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(57) Abstract: The invention relates 
to a method for handling, in particular 
transmitting encrypted user data 
objects. According to said method, 
a data preparation component (D) of 
a data preparation system provides 
user data objects. The data preparation 
component first encrypts a user 
data object that has been prepared. 
It then determines a checksum of 
the encrypted user data object and 
creates a container data object (DCF), 
in which the encrypted user data 
object and the determined checksum 
are provided. The container data 
object is subsequently transmitted 
to a first telecommunications device 
(A). Preferably, in order to use the 
encrypted user data object, the data 
preparation component (D) transmits 
descriptive information (BI1) 
containing a description of the possible 
usage rights for the encrypted user 
data object to the telecommunications 
device (A). After the selection of a 
specific rights object (RO), the data 
preparation device first transmits a 
confirmation object (DCFV) to the 
telecommunications device in order to 
verify the compatibility of the desired rights object and the encrypted user data object provided in the telecommunications device 
ar.it said verification is successful, subsequently transmits the rights object (RO) to the telecommunications device (A). 

[Fortsetzung auf der nachsten Seite] 
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(57) Zusammenfassung: Offenbart ist ein Verfahren zum Handhaben, insbesondere Ubertragen von verschliisselten Nutzdaten-Ob- 
jekten, bei dem eine Datenbereitstellungskomponente (D) eines Datenbereitstellungssy stems Nutzdaten-Objekte bereitstellt. Dabei 
verschlusselt die Datenbereitstellungskomponente zunachst ein auf ihr bereitgestelltes Nutzdaten-Objekt. Sie ermittelt ferner eine 
Priifsumme des verschliisselten Nutzdaten-Objekts und erzeugt ein Container-Datenobjekt (DCF), in dem das verschlusselte Nutz- 
daten-Objekt sowie die ermittelte Priifsumme vorgesehen wird. AnschlieBend wird das Container-Datenobjekt zu einer ersten Te- 
lekommunikationseinrichtung (A) ubertragen. Vorteilhafterweise wird zur Nutzung des verschliisselten Nutzdaten-Objekts von der 
Datenbereitstellungskomponente (D) eine Beschreibungsinformation (BI1) an die Telekommunikationseinrichtung (A) mit einer 
Beschreibung der moglichen Nutzungsrechte fur das verschlusselte Nutzdaten-Objekt gesendet. Nach Auswahl eines bestimmten 
Rechts bzw. Rechte-Objekts (RO) sendet die Datenbereitstellungskomponente zunachst ein Bestatigungsobjekt (DCFV) an die Tele- 
kommunikationseinrichtung zur Uberpriifung der Kompatibilitat des gewiinschten Rechte-Objekts und des auf der Telekommunikati- 
onseinrichtung vorgesehenen, verschliisselten Nutzdaten-Objekts und sendet dann bei erfolgreicher Uberpriifung das Rechte-Objekt 
(RO) an die Telekommunikationseinrichtung (A). 
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Beschreibung 

Verfahren zum Obertragen von verschlttsselten Nutzdaten- 
Objekten 

Die vorliegende Erfindung betrifft ein Verfahren zum Handha- 
ben, insbesondere Ubertragen von verschltisselten Nutzdaten- 
Objekten, die von einer Datenbereitstellungskomponente bereit- 
gestellt und zu einer Telekommunikationseinrichtung wie bei- 
spielsweise einem Mobiltelef on, ubertragen werden. Insbesonde- 
re betrifft die vorliegende Erfindung ein Verfahren, durch das 
ein Benutzer der Telekommunikationseinrichtung in die Lage 
versetzt wird, sich verschiedene Rechte bzw. Rechte-Objekte 
von der Datenbereitstellungskomponente auf die Telekommunika- 
tionseinrichtung gegen entsprechende Vergebiihrung herunterla- 
den zu konnen. 

Es wird derzeit ein Verfahren bzw. ein Dienst zum zuverlassi- 
gen und abrechenbaren Herunterladen von Nutzdaten-Objekten auf 
eine Telekommunikationseinrichtung, insbesondere in der Aus- 
ftlhrung eines Mobilfunkgerats oder Mobiltelef ons, in einem Da- 
tenkommunikationsnetz diskutiert. Dabei soil das Herunterladen 
der Nutzdaten-Objekte zu dem Mobilf unkgerat mittels eines vom 
WAP-Forum (WAP: Wireless Application Protocol) spezif izierten 
Protokolls Oder einem Internet-Protokoll (z.B. Hypertext 
Transfer Protocol: HTTP) erfolgen. Der Dienst zum Herunterla- 
den ist dabei derart spezif iziert, dass einem Benutzer mit ei- 
nem auf dem Mobilfunkgerat verfUgbaren Anwendungsprogramm, das 
als ein Herunterlad-Klient bezeichnet wird, das Herunterladen 
von beliebigen Nutzdaten-Objekten ermoglicht werden soil, die 
von einem oder mehreren Datenbereitstellungskomponenten, ins- 
besondere Servern bzw, Herunterlad-Servern von Dienstanbietern 
oder Inhaltanbietern, im Datenkommunikationsnetz angeboten 
werden. Eine mogliche Ausfiihrung des Dienstes sieht vor, ein 
herunterladbares Nutzdaten-Objekt mit Restriktionen bzw. Be- 
schrankungen bezuglich der Nutzung durch den Benutzer des Mo- 
bilfunkgerats zu versehen. Beispielsweise kann damit die An- 
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zahl der Benutzungen des Nutzdaten-Objekts oder auch die Be- 
nutzungsdauer eingeschrankt werden. Die praktische Umsetzung 
erfolgt durch die Beschreibung der Restriktionen mit einer 
entsprechenden Sprache, wie beispielsweise der ODRL (Open Di- 
5 gital Right Expression Language) , wobei der Herunterlad-Klient 
oder eine andere spezielle Anwendung, ein sogenannter DRM- 
Agent, zur Verwaltung der mit einem (digitalen) Nutzdaten- 
Objekt verknupften Rechte (DRM: Digital Rights Management) die 
Rechtebeschreibung empfangt, auswertet, in einem geschtitzten, 

10 dem Benutzer nicht zuganglichen Speicherbereich auf dem Mobil- 
funkgerat ablegt und die Rechte bei einer Anfrage des Benut- 
zer s, das Objekt zu nutzen, entsprechend der Rechtebeschrei- 
bung gewahrt oder nicht. Das Nutzdaten-Obj ekt selbst kann vor 
unauthorisiertem Zugriff entweder dadurch geschutzt werden, 

15 dass es verschliisselt in einem frei zuganglichen Speicherbe- 
reich auf dem Mobilfunkgerat abgelegt wird, oder dass es von 
einer speziellen Anwendung, beispielsweise dem DRM-Agenten, 
verwaltet wird, die keinen unautorisierten Zugriff auf das Ob- 
jekt durch den Benutzer zulasst. 

20 

GemSfi einer vom WAP-Forum spezif izierten Variante fur die Ver- 
waltung von DRM-geschUtzten Inhalten wird ein von einer Daten- 
bereitstellungskomponente bereitgestelltes Nutzdaten-Obj ekt 
verschliisselt und wird schlielilich zum Transport und zur Spei- 

25 cherung auf eine Telekommunikationseinrichtung, wie einem Mo- 
bilfunkgerat, in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Ob j ekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ *Application/VND.OMA. DRM. Content" 
zugewiesen bekommen hat) . Mit einem Dienst zum zuverlassigen 

30 Herunterladen von Inhalten von einer Datenbereitstellungskom- 
ponente (Content Download) wird das verschltisselte Nutzdaten- 
Obj ekt in dem Container-Objekt verpackt mittels WAP- 
Protokollen (wie beispielsweise dem WSP: Wireless Session Pro- 
tocol) oder Internet-Protokollen (wie beispielsweise dem HTTP) 

35 auf die Telekommunikationseinrichtung Ubertragen. Separat vom 
verschlusselten Nutzdaten-Obj ekt wird ein sogenanntes Rechte- 
Objekt auf die Telekommunikationseinrichtung, beispielsweise 
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mittels WAP-Push, Ubertragen. Das Rechte-Objekt enthalt eine 
Beschreibung der Rechte, die dem Benutzer zur Nutzung des 
verschlUsselten Nut zdaten-Obj ekts gewahrt werden, eine Refe- 
renz auf das Container-Objekt, die eine Zuordnung des Rechte- 
5 Objekts zum entsprechenden Container-Objekt ermoglicht, und 
einen SchlUssel, mit dem das verschlUsselte Nutzdaten-Objekt 
entschliisselt werden kann, urn es anschliefiend zu nutzen. Auf 
der Telekommunikationseinrichtung, wie dem Mobilf unkgerat, ist 
zur Nutzung der Kombination aus dem in dem Container-Objekt 

10 gepackten, verschlilsselten Nutzdaten-Objekt und dem Rechte- 
Objekt eine spezielle Einrichtung bzw. Anwendung notwendig, 
die der oben erwahnte DRM-Agent sein kann. Nach dem Ubertragen 
des Rechte-Objekts auf die Telekommunikationseinrichtung wird 
das Rechte-Objekt direkt dem DRM-Agenten Ubergeben, der fUr 

15 die Verwaltung und Wahrung des Geheimnisses, namlich des 

Schltissels zum EntschlUsseln des verschlUsselten Nutzdaten- 
Objekts, verantwortlich ist. Praktisch legt der DRM-Agent das 
Rechte-Objekt vor einem unauthorisierten Zugriff durch andere 
Anwendungen oder Benutzer auf der Telekommunikationseinrich- 

20 tung geschiitzt ab. Wenn ein verschlUsseltes Nutzdaten-Objekt 

genutzt werden soil, so wird zunachst der DRM-Agent aktiviert. 
Dieser sucht ein zu dem Container-Objekt passendes Rechte- 
Objekt in dem von ihm verwalteten Speicherbereich in der Tele- 
kommunikationseinrichtung anhand der im Container-Objekt und 

25 auch im Rechte-Objekt enthaltenen Identif ikation, UberprUft, 

ob fUr die angefragte Nutzungsart (wie beispielsweise ein *Ab- 
spielen" von Musikdaten oder ein *Anzeigen" von Bilddaten, 
usw.) Rechte gewahrt werden konnen und entschliisselt das Nutz- 
datenobjekt mit dem Schlussel aus dem Rechte-Objekt, falls die 

30 Rechte gewahrt werden kdnnen. Mit dem oben beschriebenen Ver- 
fahren, bei dem ein verschliisseltes Nutzdatenobj ekt und ein 
von diesem separates Rechte-Objekt verwendet werden konnen, 
wird der Wert digitaler Daten nicht mehr durch das (verschlUs- 
selte) Nutzdaten-Objekt oder das Container-Objekt selbst, son- 

35 dern vielmehr durch das Rechte-Objekt und dem darin enthalte- 
nen Schliissel dargestellt, ohne den ja das verschlUsselte 
Nutzdaten-Objekt nicht nutzbar ist. Somit konnen in diesem 
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Fall die verschltisselten Nutzdaten-Obj ekte verpackt in den 
Container-Ob jekten frei zuganglich auf der Telekommunikations- 
einrichtung gespeichert werden. Auch das Weiterleiten ver- 
schlttsselter Nutzdaten-Obj ekte, verpackt in Container- 
5 Objekten, von einem Benutzer an einen oder mehrere Benutzer, 
als eine *Superdistribution" bezeichnet, wird damit moglich. 
Urn das in einem weitergeleiteten Container-Ob jekt enthaltene, 
verschliisselte Nut zdatenob jekt nutzbar zu machen, muss ein je- 
weiliger Benutzer von einem Rechteanbieter, der mit dem ein 
10 bestimmtes Nutzdaten-Obj ekt anbietenden Inhalteanbieter iden- 
tisch sein kann, ein passendes Rechte-Objekt herunterladen . 

Das gerade beschriebene Verfahren, bei dem zur Nutzbarmachung 
von Nutzdaten-Obj ekten zum einen ein Container-Ob jekt mit ei- 

15 nem verschltisselten Nutzdaten-Obj ekt , zum anderen ein Rechte- 
Objekt von einer identischen oder verschiedenen Datenbereit- 
stellungskomponente (n) heruntergeladen werden mtissen, hat je- 
doch den Nachteil, dass ein Benutzer vor dem Herunterladen ei- 
nes Rechte-Objekts keine Moglichkeit hat, zu tiberprtifen, ob 

20 das angebotene Rechte-Objekt beispielsweise von einem beliebi- 
gen Anbieter tatsachlich die Nutzung des bereits auf der eige- 
nen Telekommunikationseinrichtung vorhandenen, verschltisselten 
Nutzdaten-Objekts in dem Container-Ob jekt ermoglicht, d.h. ob 
das angebotene Rechte-Objekt beispielsweise den passenden 

25 Schliissel zur Entschlusselung des in dem Container-Obj ekt ent- 
haltenen, verschltisselten Nutzdaten-Objekts umfasst. Ferner 
besteht der Nachteil, dass ein Benutzer ohne ein erworbenes 
bzw. heruntergeladenes Rechte-Objekt tiberhaupt keine Moglich- 
keit hat, zu Uberprtifen, ob das von seiner Telekommunikations- 

30 einrichtung empfangene, verschltisselte Nutzdaten-Obj ekt oder 
auch das gesamte Container-Obj ekt unversehrt ist. 

So ist es die Aufgabe der vorliegenden Erfindung, eine Mog- 
lichkeit zu schaffen, durch die ein Benutzer in die Lage ver- 
35 setzt wird, die Unversehrtheit bzw. Nutzbarkeit eines auf sei- 
ner Telekommunikationseinrichtung gespeicherten, verschltissel- 
ten Nutzdaten-Objekts zu Uberprtifen. 
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Diese Aufgabe wird durch den Gegenstand der unabhangigen An- 
spriiche gelost. Vorteilhafte Ausgestaltungen sind Gegenstand 
der Unteranspriiche. 

5 Dabei wird bei einem Verfahren zum Handhaben bzw. Ubertragen 
von verschlUsselten Nutzdaten-Obj ekten, bei dem eine Datenbe- 
reitstellungskomponente Nutzdaten-Objekte bereitstellt, zu- 
nachst ein derartiges Nutzdaten-Objekt verschliisselt, urn es 
vor einem unberechtigten Zugriff zu sichern. Anschliefiend wird 

10 eine Prtif summe des verschlusselten Nutzdaten-Objekts (oder des 
gesamten Container-Objekts) ermittelt. Dies kann beispielswei- 
se mittels eines herkommlichen Hash-Algorithmus erfolgen. Es 
wird ferner eine Container-Datei bzw. ein Container-Obj ekt er- 
zeugt, das einen Inhaltsabschnitt und einen Beschreibungsab- 

15 schnitt aufweist. In dem Inhaltsabschnitt des Container- 
Objekts wird das verschlusselte Nutzdaten-Objekt vorgesehen, 
wahrend in dem Beschreibungsabschnitt die eben ermittelte 
Priif summe vorgesehen wird.Somit enthalt das Container-Obj ekt 
zwei unabhangig voneinander untergebrachte Datenbereiche, die 

2 0 jedoch beziiglich ihres Inhalts ( verschlusseltes Nutzdatenob- 
jekt zu von diesem ermittelten Priifsumme) zusammenhangen und 
somit bei einem Vergleich dieser Daten eine Unversehrtheits- 
prUfung erlauben. SchlieBlich wird das erzeugte Container- 
Obj ekt zu einer ersten Telekommunikationseinrichtung eines 

25 ersten Benutzers Ubertragen. 

Dabei sei bemerkt, dass es moglich ist, dass die noch unver- 
schlUsselten Nutzdaten-Obj ekte von einer ersten Datenbereit- 
stellungskomponente bereitgestellt werden, wahrend sie von ei- 

30 ner mit der ersten Datenbereitstellungskomponente verbundenen 
zweiten Datenbereitstellungskomponente verschlusselt und zu- 
sammen mit einer diesbeztiglich ermittelten PrOfsumme in ein 
Container-Obj ekt verpackt und schliefllich einem Benutzer zum 
Herunterladen auf seine Telekommunikationseinrichtung angebo- 

35 ten werden. In einem derartigen Fall kann anstelle von einer 
oder mehreren einzelnen Datenbereitstellungskomponenten auch 
von einem Datenbereitstellungssystem gesprochen werden, das 
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die einzelnen Datenbereitstellungskomponenten zum Bereitstel- 
len von Nutzdaten-Objekten bzw. zum Verschliisseln, Packen und 
Anbieten von Nutzdaten-Objekten umfasst. Neben der Moglich- 
keit, dass ein Container-Ob jekt direkt von einer Datenbereit- 
5 stellungskomponente bzw. einem Datenbereitstellungssystem zu 
einer einem Benutzer zugeordneten Telekommunikationseinrich- 
tung Ubertragen wird, ist es auch moglich, dass das Container- 
Objekt uber eine oder mehrere zweite bzw. weitere Telekommuni- 
kationseinrichtungen anderer Benutzer zum ersten Benutzer bzw. 
10 zu dessen Telekommunikationseinrichtung gelangt. 

Vorteilhafterweise wird ein beispielsweise nach obigem Verfah- 
ren in einer Datenbereitstellungskomponente erzeugtes Contai- 
ner-Ob jekt nach dessen Erhalt von der ersten Telekommunikati- 

15 onseinrichtung derart analysiert, dass zunachst aus dem Be- 

schreibungsabschnitt des Container-Ob j ekts die dort vorgesehe- 
ne Prufsumme extrahiert wird. Anschliefiend wird von dem in dem 
Inhaltsabschnitt des Container-Objekts vorgesehenen verschltis- 
selten Nutzdaten-Objekt erneut die PrUfsumme ermittelt. Nun 

20 wird die gerade erneut ermittelte Prufsumme mit der extrahier- 
ten Prufsumme verglichen, urn bei einer Obereinstimmung der 
beiden Priifsummen auf eine ordnungsgemSfie Ubertragung des ver- 
schlusselten Nutzdaten-Objekts bzw. auf eine Unversehrtheit 
des Nutzdaten-Objekt schliefien zu konnen. Eine derartige Ana- 

25 lyse eines erhaltenen Container-Objekts kann von einer spe- 
ziellen Anwendung der (ersten) Telekommunikationseinrichtung 
durchgefuhrt werden, die speziell fur die Verwaltung von Nut- 
zungsrechten fur digitale Daten oder Datenobjekte ausgelegt 
ist, namlich einem sogenannten DRM-Agenten (DRM: Digital 

30 Rights Management) . Ein derartiger Vergleich der extrahierten 
und neu ermittelten PrUfsumme ermoglicht somit f estzustellen, 
ob insbesondere bei einer Superdistribution von Container- 
Ob jekten eine verschliisseltes Nutzdaten-Objekt unvollstandig 
Ubermittelt wurde oder ob ein Nutzdaten-Objekt beispielsweise 

35 gezielt manipuliert worden ist. 
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7 

Es sei bemerkt, dass es mGglich ist, dass in einem Container- 
Ob jekt bzw, in dessen Inhaltsabschnitt nicht nur ein ver- 
schliisseltes Nutzdaten-Objekt vorgesehen sein kann, sondern 
auch eine Mehrzahl davon. Entsprechend muss von dieser Mehr- 
5 zahl von verschltisselten Nutzdaten-Objekten jeweils eine Prtif- 
summe ermittelt werden, wobei die jeweiligen PrUfsummen in dem 
Beschreibungsabschnitt des Container-Ob jekts vorzusehen sind. 
Bei einer Unversehrtheitsprtif ung schliefilich kann dann von je- 
dem zu untersuchenden, verschliisselten Nutzdaten-Objekt die 

10 jeweilige Priifsumme ermittelt werden und mit der jeweiligen in 
dem Beschreibungsabschnitt vorgesehenen Priifsumme verglichen 
werden. Somit ist es moglich, beispielsweise eine Vielzahl von 
zusammengehorigen Nutzdaten-Objekten (beispielsweise aufgrund 
ihrer thematischen ZusammengehSrigkeit, wie Bilder eines glei- 

15 chen Objekts in verschiedenen Aufldsungen) in einem Container- 
Objekt zusammenzufassen und zu Ubertragen. 

Um ein auf einer Telekommunikationseinrichtung vorgesehenes 
bzw. empf angenes, in einem Container-Ob jekt verpacktes, ver- 

20 schliisseltes Nutzdaten-Objekt nutzen zu konnen, ist es notwen- 
dig, dass ferner ein Rechte-Objekt bereitgestellt wird, das 
zum einen eine Zuordnungsinf ormation zum Zuordnen des Rechte- 
Objekts zu einem verschltisselten Nutzdaten-Objekt bzw. zu ei- 
nem Container-Objekt, der das verschlusselte Nutzdaten-Objekt 

25 enthalt, aufweist. Ferner muss das Rechte-Objekt eine Ent- 

schliisselungsinf ormation zum Entschltisseln des verschltisselten 
Nutzdaten-Objekts enthalten, \m das Nutzdaten-Objekt fiir den 
Benutzer nutzbar zu machen, d.h. beispielsweise das Abspielen 
einer Musikdatei erlauben. Ferner kann das Rechte-Objekt eine 

30 Rechteinf ormation zur Beschreibung der Benutzungsrechte des 
verschliisselten Nutzdaten-Objekts aufweisen. Die Benutzungs- 
rechte konnen dabei beispielsweise beinhalten, wie lange die 
Nutzung eines Nutzdatenobjekts erlaubt wird, wie oft die Nut- 
zung erlaubt wird, bzw, beispielsweise bei einem multimedialen 

35 Nutzdaten-Objekt die Nutzung welchen Mediums bei der Nutzung 
erlaubt ist (beispielsweise bei einem mit Musik unterlegten 
Videoclip, ob nur die Musik gehort werden darf oder auch der 
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zugehorige Videoclip angesehen werden darf ) . Das Rechte-Objekt 
kann beispielsweise von einer Datenbereitstellungskomponente 
erzeugt werden, die auch das Container-Ob jekt bereitstellt o- 
der erzeugt, es kann jedoch auch von einer anderen Datenbe- 
5 reitstellungskomponente erzeugt werden, die beispielsweise 
wieder Teil eines Ubergeordneten Datenbereitstellungssystems 
ist . 

Da wie bereits erwahnt, der Wert eines verschlusselten Nutzda- 

10 ten-Objekts vom zugeordneten Rechte-Objekt abhangt, das dem 

Benutzer die Nutzungsrechte fur das Nutzdaten-Obj ekt einraumt, 
wird ein Anbieter von Rechte-Obj ekten (der auch mit dem Anbie- 
ter von Nutzdaten-Obj ekten identisch sein kann) nach Ubersen- 
den von einem Rechte-Objekt an einen Benutzer bzw. dessen Te- 

15 lekommunikationseinrichtung dem Benutzer das Rechte-Objekt un- 
mittelbar in Rechnung stellen. Das bedeutet, der Benutzer, der 
beispielsweise aus einer Vielzahl von Rechte-Obj ekten auswah- 
len kann, hatte somit keine Moglichkeit zu UberprUfen, ob das 
ausgewahlte Rechte-Objekt zu dem auf seiner Telekommunikati- 

20 onseinrichtung gespeicherten, verschlusselten Nutzdaten-Obj ekt 
passt, bevor er das Rechte-Objekt herunterladt und es bezahlen 
muss. Urn somit einem Benutzer vor dem Obertragen bzw. Herun- 
terladen eines bestimmten Rechteobj ekts zu ermoglichen, zu U- 
berprufen, ob das Rechteobj ekt tatsachlich die Nutzung des be- 

25 reits auf seiner Telekommunikationseinrichtung vorhandenen, 

verschlusselten Nutzdaten-Obj ekts im Container-Obj ekt erlaubt, 
d.h. ob das bestimmte Rechte-Objekt den passenden SchlUssel 
zur EntschlUsselung des verschlusselten Nutzdaten-Obj ekts ent- 
halten wird, wird gemafl einer vorteilhaf ten Ausgestaltung ein 

30 dem Rechte-Objekt zugeordnetes OberprUfungsobjekt bzw. Besta- 
tigungsobjekt erzeugt, das eine Zuordnungsinf ormation zum Zu- 
ordnen des Rechte-Obj ekts zu einem verschlusselten Nutzdaten- 
Obj ekt und eine PrUfsumme des verschlusselten Nutzdaten- 
Objekts aufweist. Das bedeutet, es wird in dem Datenbereit- 

35 stellungssystem, insbesondere von der Datenbereitstellungskom- 
ponente, welche auch das Rechte-Objekt bereitstellt, ein Bes- ■ 
tatigungsobjekt erzeugt, welches keine EntschlUsselung eines 
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verschlUsselten Nutzdaten-Objekts ermoglicht, jedoch eine Kom- 
patibilitatsprUfung, ob ein dem Bestatigungsobjekt zugeordne- 
tes Rechte-Objekt mit einem auf der Telekommunikationseinrich- 
tung des Benutzers vorhandenen Nutzdaten-Objekt Ubereinstimmt 
5 bzw. kompatibel ist. 

DiesbezUglich wird gemafi einer weiteren vorteilhaf ten Ausges- 
taltung der Erfindung seitens der ersten Telekommunikations- 
einrichtung an das Datenbereitstellungssystem eines Inhaltean- 

10 bieters bzw. eine Datenbereitstellungskomponente von diesem 
eine Anforderung gestellt, dass das einem bestimmten Rechte- 
Objekt zugeordnete Bestatigungsobjekt an die (erste) Telekom- 
munikationseinrichtung ubertragen wird, Anschliefiend wird das 
Bestatigungsobjekt von der Datenbereitstellungskomponente bzw. 

15 dem Datenbereitstellungssystem zu der ersten Telekommunikati- 
onseinrichtung ubertragen, wo schliefilich die PrUfsumme aus 
dem Bestatigungsobjekt extrahiert wird. Es kann nun ein Ver- 
gleich zwischen der aus dem Bestatigungsobjekt extrahierten 
PrUfsumme und der erneut ermittelten PrUfsumme bzw. der in der 

2 0 Beschreibungsinformation des Container-Ob jekts vorgesehenen 
Prtifsumme durchgefuhrt werden, urn bei einer Ubereinstimmung 
der Prufsummen auf eine Kompatibilitat des dem Bestatigungsob- 
jekt zugeordneten Rechte-Objekts und dem auf die erste Tele- 
kommunikationseinrichtung in dem Container-Ob j ekt Ubertrage- 

25 nen, verschlUsselten Nutzdaten-Objekt schlieflen zu konnen. Das 
bedeutet, es ist nun moglich, ohne das eigentliche Rechte- 
Objekt Ubertragen zu mUssen, mittels des dem Rechte-Objekt zu- 
geordneten Bestatigungsobjekts bzw. der in diesem vorgesehenen 
Prufsumme zu UberprUfen, ob das Rechte-Objekt mit dem aus der 

30 Telekommunikationseinrichtung vorgesehenen Nutzdaten-Objekt 
kompatibel ist- Dabei ist es moglich, dass die Unversehrt- 
heitsprUfung des im Container-Objekt enthaltenen, verschlUs- 
selten Nutzdaten-Objekts vor dem Anfordern des Bestatigungsob- 
jekts, wahrend der Anforderung oder nach der Anforderung des 

35 Bestatigungsobjekts durchgefuhrt werden kann. Vorteilhaf ter- 

weise wird die UnversehrtheitsprUfung jedoch nach Erhalt eines 
Container-Ob jekts und vor Anforderung eines Bestatigungsobjekt 
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Oder Rechte-Obj ekts durchgeftthrt , um bei einem f ehlerhaf ten, 
verschltisselten Nutzdaten-Objekt bzw. Container-Ob j ekt die An- 
forderung von Bestatigungs- Oder Rechte-Obj ekten nicht unnoti- 
gerweise durchftlhren zu mtissen. 

5 

Verlauft die Oberpriifung des Bestatigungsobjekts bezUglich des 
in dem Container-Ob j ekt vorhandenen, verschltisselten Nutzda- 
ten-Objekts positiv, so kann die (erste) Telekoramunikations- 
einrichtung das positive PrUfungsergebnis in Form eines Sta- 

10 tusberichts an die das Bestatigungsobj ekt bzw. das diesem zu- 
geordnete Rechte-Obj ekt bereitstellende Datenbereitstellungs- 
komponente senden. Daraufhin kann diese von selbst das zugeho- 
rige Rechte-Objekt an die erste Telekoinmunikationseinrichtung 
Ubertragen. Es ist jedoch auch mSglich, dass die erste Tele- 

15 kommunikationseinrichtung jedoch nicht sofort einen Statusbe- 
richt Uber die erfolgreiche PrUfung des Bestatigungsobjekts 
absendet, sondern zu einem spateren, von ihr bestimmten Zeit- 
punkt eine Anforderungsmitteilung an die das dem Bestatigungs- 
obj ekt zugeordnete Rechte-Objekt bereitstellende Datenbereit- 

20 stellungskomponente sendet, damit diese schlieJilich das Rech- 
te-Objekt an die erste Telekoinmunikationseinrichtung uber- 
tragt. Es ist jedoch auch moglich, dass die erste Telekoinmuni- 
kationseinrichtung lediglich nach einer Unversehrtheitsprufung 
eines erhaltenen Container-Ob jekts direkt ein bestimmtes Rech- 

25 te-Objekt von einer dieses bereitstellenden Datenbereitstel- 

lungs komponente mittels einer dafur vorgesehenen Anforderungs- 
mitteilung anfordert. 

Gemafi einem weiteren Aspekt wird bei einem Verfahren zum Hand- 
30 haben bzw. Nutzbarmachen von verschltisselten Nutzdaten- 

Objekten ein verschlUsseltes Nutzdaten-Obj ekts in einer ersten 
Telekoinmunikationseinrichtung bereitgestellt, beispielsweise 
indem es von einer Datenbereitstellungskomponente oder einer 
weiteren Telekoinmunikationseinrichtung ubertragen worden ist 
35 und eventuell gemaJ3 einem obigen Verfahren auf Unversehrtheit 
Uberpruft worden ist. AnschlieiJend fordert die Telekoinmunika- 
tionseinrichtung eine Beschreibungsinf ormation bezUglich des 
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Inhalts des verschliisselten Nutzdaten-Objekts von einer Daten 
bereitstellungskomponente an. Die angeforderte Beschreibungs- 
information wird dann von der Datenbereitstellungskomponente 
an die erste Telekommunikationseinrichtung ttbertragen. Nun er 
5 folgt in der Telekommunikationseinrichtung ein Oberprufen, ob 
der Inhalt mit in der Beschreibungsinf ormation angegebenen Ei 
genschaften von der ersten Telekommunikationseinrichtung nutz 
bar ist. Bei erfolgreicher OberprUfung der in der Beschrei- 
bungsinf ormation angegebenen Eigenschaf ten wird ein Bestati- 

10 gungsobjekt von der Datenbereitstellungskomponente angefor- 

dert, das einem dem verschliisselten Nut zdat en-Ob jekt zugeord- 
neten Rechte-Objekt (RO) zugewiesen ist, urn eine Kompatibili- 
tat des Rechte-Objekts und des verschliisselten Nutzdaten- 
Objekts zu Uberpriifen. Durch die Anforderung der Beschrei- 

15 bungsinformation ist es nun moglich, dass die Telekommunikati 
onseinrichtung zunachst iiberpriift, ob das gespeicherte Nutzda 
ten-Ob jekt uberhaupt nutzbar ist (hat die Telekommunikations- 
einrichtung beispielsweise keine Moglichkeit der Audio- oder 
Musikausgabe, so ware ein Nutzdaten-Obj ekt mit einem Musikin- 

20 halt auf der Telekommunikationseinrichtung nicht nutzbar) . 

Vorteilhafterweise wird das Rechte-Objekt von der Datenbereit 
stellungskomponente zu der ersten Telekommunikationseinrich- 
tung bei erfolgreicher Oberprufung der Kompatibilitat des 
2 5 Rechte-Objekts und des verschliisselten Nutzdaten-Objekts uber 
tragen. 

Das verschlusselte Nutzdaten-Obj ekt kann in einem Inhaltsab- 
schnitt eines Container-Ob j ekts vorgesehen sein. Ferner kann 

30 das Container-Ob jekt einen Beschreibungsabschnitt aufweisen, 
in dem eine PrUfsumme des verschliisselten Nutzdaten-Objekts 
vorgesehen ist. Aufierdem kann in dem Beschreibungsabschnitt 
des Container-Ob j ekts ferner die Adresse der Datenbereitstel- 
lungskomponente zum Anfordern der Beschreibungsinf ormation 

35 und/oder des Bestatigungsobjekts vorgesehen sein. 
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Vorteilhafterweise weist das Bestatigungsobj ekt eine Pruf summe 
des verschlusselten Nut zda ten-Ob j ekt s auf, wobei die Uberprtt- 
fung der Kompatibilitat des Rechte-Objekts und des verschlus- 
selten Nutzdaten-Objekts durch folgende Schritte erfolgt. Es 
5 wird die Pruf summe aus dem Bestatigungsobj ekt extrahiert. An- 
schlieliend wird die aus dem Bestatigungsobj ekt extrahierte 
Priifsumme mit der in dem Beschreibungsabschnitt des Container- 
Objekts vorgesehenen Priif summe verglichen, urn bei einer Uber- 
einstimmung der beiden Prufsummen auf eine Kompatibilitat des 
10 dem Bestatigungsobj ekt zugeordneten Rechte-Objekts und des auf 
die erste Telekommunikationseinrichtung in dem Container- 
Ob j ekt vorgesehenen, verschlusselten Nutzdaten-Objekts schlie- 
fien zu konnen. 

15 Wie bereits erwahnt, ist es moglich, dass bei erf olgreicher 

Kompatibilitatsprufung des dem Rechte-Obj ekt zugeordneten Bes- 
tatigungsobj ekts und dem auf der ersten Telekommunikationsein- 
richtung in dem Container-Ob j ekt ubertragenen, verschlusselten 
Nutzdaten-Objekt eine erste Bestatigungsmitteilung von der 

20 ersten Telekommunikationseinrichtung zu der das Rechte- oder 

Bestatigungsobj ekt bereitstellenden Datenbereitstellungskompo- 
nente Ubermittelt werden kann. Ferner ist es moglich, dass, 
sofern insbesondere keine OberprUfung des Rechte-Objekts mit- 
tels eines Bestatigungsobj ekts durchgefiihrt wird, eine zweite 

25 Bestatigungsmitteilung von der ersten Telekommunikationsein- 
richtung zu der Datenbereitstellungskomponente gesendet wird, 
wenn die erste Telekommunikationseinrichtung das Rechte-Obj ekt 
von der Datenbereitstellungskomponente empfangen hat. Gemafi 
einer weiteren vorteilhaf ten Ausgestaltung wird dann dem Be- 

30 nutzer der ersten Telekommunikationseinrichtung aufgrund des 

Erhalts der ersten und/oder der zweiten Bestatigungsmitteilung 
von der Datenbereitstellungskomponente das ubertragene Rechte- 
Obj ekt in Rechnung gestellt bzw. diesem eine VergebUhrungs in- 
formation zugesandt, so dass dieser das erhaltene Rechte- 

35 Ob j ekt bezahlen kann. 
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Gemafi einer vorteilhaf ten Ausgestaltung sind die erste 
und/oder die weiteren Telekommunikationseinrichtungen sowie 
das Datenbereitstellungssystem einschliefllich der in diesen 
vorgesehenen Datenbereitstellungskomponenten (ftir Container- 
5 Objekte, Best&tigungsqbjekte oder Rechte-Objekte) Teil eines 
Telekommunikationsnetzes . Dabei ist es moglich, dass die erste 
und die weiteren Telekommunikationseinrichtungen jeweils Teil 
eines Telekommunikationsnetzes sind, wobei die einzelnen Tele- 
kommunikationseinrichtungen nicht Teil desselben Telekommuni- 

10 kationsnetzes sein mtissen. Entsprechend kann eine Datenbereit- 
stellungskomponente des Datenbereitstellungssystems, welche 
insbesondere als ein Datenserver eines Dienstanbieters oder 
Inhaltsanbieters ausgebildet ist, in einem Telekommunikations- 
netz vorgesehen sein, das mit dem oder den Telekommunikations- 

15 netzen, welche der ersten und den weiteren Telekommunikations- 
einrichtungen zugeordnet sind, verbunden ist. 

Um das Verfahren zum Ubertragen von Nutzdaten-Objekten mog- 
lichst flexibel nutzen zu konnen, konnen die erste und/oder 

2 0 die weiteren Telekommunikationseinrichtungen vorzugsweise als 
eine mobile Telekommunikationseinrichtung ausgebildet sein und 
dabei insbesondere ein Funkmodul bzw. Mobil fun kmodul umfassen. 
Die Telekommunikationseinrichtung kann dabei beispielsweise 
als ein Mobiltelefon, ein Schnurlostelefon, als ein Smartphone 

2 5 (Kombination aus einem kleinen tragbaren Computer und einem 

Mobiltelefon), als ein PDA (PDA: Personal Digital Assistant = 
personlicher digitaler Assistent) bzw. als ein Organizer aus- 
gebildet sein. Weiterhin konnen die Telekommunikationseinrich- 
tungen auch andere mobil erreichbare Gerate umfassen, wie ei- 

30 nen Personal Computer (PC) oder einen Laptop, die mittels ei- 
nes angeschlossenen Mobilf unkgerats (Mobiltelefon) uber ein 
Mobilfunknetz erreicht werden konnen. Das Mobilf unkgerat kann 
dann beispielsweise Uber ein Kabel an den Personal Computer 
bzw. Laptop angeschlossen sein oder auch diese drahtlos uber 

35 eine Inf rarot-Schnittstelle oder ein lokales Bluetooth-Netz 

kontaktieren. Dabei kann die erste und/oder auch die weiteren 
Telekommunikationseinrichtungen einschliefilich des diesen zu- 
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geordneten Telekommunikationsnetzes in der Ausftihrung eines 
Mobil funknetzes gemafi dem GSM (Global System for Mobile Commu- 
nication) -Standard Oder dem UMTS (Universal Mobile Telecommu- 
nications System) -Standard arbeiten. Derartige Mobilfunknetze 
5 bzw. Telekommunikationseinrichtungen gemali dem GSM- oder UMTS- 
Standard k5nnen eine Plattform flir WAP-Protokolle bzw. den 
WAP-Protokoll-Stack (WAP: Wireless Application Protocol) dar- 
stellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten- 
Objekte) im jeweiligen Mobilfunknetz libertragbar sind. Im Fal- 

10 le der Verwendung des WAP-Protokoll-Stack ist es mdglich, 

durch die Verwendung eines WAP-Gateways als Schnittstelle zwi- 
schen einem Mobilfunknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 
Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise 

15 ist es mdglich, dass sich die Datenbereitstellungs komponenten 
in einem auf einem Internet-Protokoll basierenden Netzwerk, 
wie dem Internet, befindet, wobei die Daten (Mitteilungen, 
Nutzdaten-Objekte) liber ein WAP-Gateway und schliefilich liber 
eine Luf tschnittstelle eines Mobilfunknetzes zwischen der oder 

20 den Basisstationen des Mobilfunknetzes und an die jeweiligen 
Telekommunikationseinrichtungen libertragen werden konnen. 

Gemafi einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten um Daten in Form von Textdaten, Bilddaten 
25 bzw. Videodaten, Audiodaten, ausfiihrbare Programme oder Soft- 
warekomponenten oder eine Kombination dieser Datenarten, d.h. 
um multimediale Daten bzw. Inhalte, handeln. 

Bevorzugte Ausf uhrungsf ormen der vorliegenden Erfindung werden 
30 nachfolgend bezugnehmend auf die beiliegenden Zeichnungen na- 
her erlautert. Es zeigen: 

Figur 1 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen von Nutzdaten-Objekten beteiligten 
35 Komponenten einschlielilich des Datenflusses zwischen 

den Komponenten; 
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Figur 2 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunter laden bzw. Obertragen von Rechte-Objekten 
beteiligten Komponenten einschliefilich des Daten- 
flusses zwischen den Komponenten; 

5 

Figur 3 eine schematische Darstellung eines Container- 
Ob jekts gemafi einer Ausfiihrungsf orm der Erfindung; 

Figur 4 eine schematische Darstellung eines Rechte-Ob jekts 
10 gemafi einer Ausfiihrungsf orm der Erfindung; 

Figur 5 eine schematische Darstellung eines dem Rechte- 
Ob jekt zugeordneten Bestatigungsob jekts gemafi einer 
Ausfiihrungsf orm der Erfindung. 

15 

Ein von dem WAP-Forum bzw. dessen Nachf olgeorganisation OMA 
(OMA: Open Mobile Alliance) vorgeschlagenen Verfahren zum Her- 
unterladen bzw. Obertragen beliebiger Datenobjekte auf Tele- 
kommunikationseinrichtungen, wie Mobilf unkgerate Oder Mobilte- 
20 lefone, und zur Verwaltung der Rechte fur die (digitalen) 

Nutzdaten-Objekte besteht im wesentlichen aus zwei Abschnit- 
ten, namlich dem eigentlichen Herunter laden bzw. Obertragen 
der Nutzdatenobjekte (^Content Download 7 ') und der Verwaltung 
der digitalen Rechte (* Digital Rights Management"). 

25 

Wie es in Figur 1 zu sehen ist, umfasst eine Telekommunikati- 
onsanordnung zum Durchfiihren eines Verfahrens zum Herunterla- 
den bzw. Obertragen von Nutzdaten-Obj ekten eine Datenbereit- 
stellungskomponente zum Bereitstellen von Nutzdaten-Obj ekten 

30 sowie eine (erste) Telekommunikationseinrichtung A. Die Tele- 
kommunikationseinrichtung ist im Beispiel als ein Mobiltelefon 
ausgebildet, welches nach dem GSM- oder dem UMTS-Standard ar- 
beiten kann. Es sei ferner angenommen, dass das Mobiltelefon A 
Teil eines Mobilfunknetzes ist. Das Mobiltelefon A ist in der 

35 Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, 

usw.) bzw. den WAP-Protokoll-Stack zu verwenden, urn Daten iiber 
eine Luf tschnittstelle an eine entsprechende stationare Sende- 
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/Empf angsanordnung des dem Mobiltelefon A zugeordneten Mobil- 
funknetzes zu Ubertragen. Die Datenbereitstellungskomponente D 
kann in dem dem Mobiltelefon A zugeordneten Mobilf unknetz vor- 
gesehen sein oder kann beispielsweise im Internet vorgesehen 
5 sein, das Uber entsprechende WAP-Gateways mit dem Mobilfunk- 
netz des Mobiltelef ons A verbunden ist. Obwohl es moglich ist, 
dass ein Nutzdaten-Objekt nicht nur direkt von der Datenbe- 
reitstellungskomponente D an das Mobiltelefon A tibertragen 
werden kann, sondern auch Uber weitere Datenbereitstellungs- 

10 komponenten, die zusammen ein Datenbereitstellungssystem bil- 
den, oder aber auch tlber weitere Mobiltelef one Ubertragen wer- 
den konnen, sei ftir die folgende Erlauterung der Einfachheit 
halber die direkte Ubertragung von Nutzdaten-Obj ekten von der 
Datenbereitstellungskomponente D zu dem Mobiltelefon A erlau- 

15 tert. 

Wie es in den in Figur 1 bezeichneten Komponenten zu erkennen 
ist, werden fur ein Verfahren zum Ubertragen bzw. Herunterla- 
den von Nutzdaten-Obj ekten zwei logische Einheiten benotigt, 
20 namlich zum einen ein sogenannter * Herunterlad-Server" und ein 
sogenannter *Herunterlad-Klient" : 

1.) Der Herunterlad-Server HS, der insbesondere durch eine 

Sof twareanwendung bzw. ein Sof twareprogramm auf einer Da- 

25 tenbereitstellungskomponente, wie einem Datenserver, rea- 

lisiert wird, hat zum einen die Aufgabe, den Herunterlad- 
Klienten auf einer Telekommunikationseinrichtung bzw. ei- 
nem Mobiltelefon zunachst Beschreibungsinf ormationen uber 
ein bestimmtes, von dem Herunterlad-Server verwaltetes 

30 Objekt bereitzustellen. Derartige Beschreibungsinf ormati- 

onen werden auch als Meta-Daten oder als Objekt- 
Beschreibung bezeichnet. Auf der Basis einer Anforderung 
durch einen Benutzer eines Herunterlad-Klienten auf des- 
sen Telekommunikationseinrichtung stellt der Herunterlad- 

35 Server diesem ein gewiinschtes Nutzdaten-Objekt zu. Dabei 

kann der Herunterlad-Server zuvor optional ubermittelte 
Eigenschaften des Herunterlad-Klienten bzw. der Telekom- 



WO 2004/025437 



17 



PCT7EP2003/009040 



munikationseinrichtung, auf der dieser ausgefiihrt wird, 
oder eines an die Telekommunikationseinrichtung ange- 
schlossenen Gerats berUcksichtigen, indem vom Herunter- 
lad-Server ein an die Eigenschaf ten angepasstes Nutzda- 
5 ten-Ob jekt ausgewahlt oder speziell fiir den Herunterlad- 

Klienten, der als aktueller Empfanger dient, erzeugt 
wird. 

2.) Der Herunterlad-Klient HK stellt insbesondere eine Soft- 
10 wareanwendung auf einer Telekommunikationseinrichtung, 

wie dem Mobiltelefon A, oder eine Anwendung auf einer mit 
der Telekommunikationseinrichtung verbundenen Datenver- 
waltungsvorrichtung, wie beispielsweise einem tragbaren 
Computer oder einem PDA, dar. Der Herunterlad-Klient han- 
15 delt zunachst die Auslieferung eines gewtlnschten Nutzda- 

ten-Objekts mit dem Herunter lad-Server aus, empfangt die- 
ses und bestatigt dem Herunterlad-Server den fehlerfreien 
Empfang und eventuell auch die Nutzbarkeit des empfange- 
nen Inhalts auf der Telekommunikationseinrichtung bzw. 
20 dem Mobiltelefon A, wie es im Beispiel verwendet wird, 

Der Vorgang zum Herunterladen bzw, zur Ubertragung von Nutzda- 
ten-Objekten von dem Herunterlad-Server zu dem Herunterlad- 
Klienten, wie er unten noch beziiglich Figur 1 erlautert werden 
25 wird, ist derart ausgelegt, dass er folgende Anf orderungen er- 
fiillt: 

Bevor ein Benutzer ein Nutzdaten-Obj ekt von einer Datenbereit- 
stellungskomponente herunterladt , muss er wie bereits erwahnt, 

30 zunachst Uber die Eigenschaf ten des Nutzdaten-Obj ekts infor- 
miert werden (beispielsweise durch eine Obj ektbeschreibung 
bzw, eine Beschreibungsinf ormation) . Entsprechende Informatio- 
nen kOnnen unter anderem sein: der Name des Nutzdaten-Obj ekts, 
das Datenvolumen zur Ubertragung des Nutzdaten-Obj ekts (z,B. 

35 in Bytes), eine (verbale) Beschreibung des Nutzdaten-Obj ekts 
und beliebige weitere Eigenschaf ten des herunterzuladenden 
Nutzdaten-Obj ekts . 
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Der Nutzer muss seine explizite Zustimmung (Annahme des Ange- 
bots von der Datenbereitstellungskomponente) fttr die Ausliefe- 
rung und eventuell die Abrechnung des Nutzdaten-Objekts *ertei- 
5 len k6nnen. 

Es sei nochmals auf Figur 1 Bezug genommen, in der der Vorgang 
des Herunterladens eines Nutzdaten-Objekts ausfUhrlich darge- 
stellt ist, wobei der zeitliche Nachrichtenf luss und Aktions- 
10 ablauf mit den Zahlen an den Pfeilen in Figur 1 gekennzeichnet 
ist : 

1. ) Der Herunterlad-Klient HK auf dem Mobiltelefon A fordert 

eine Beschreibungsinf ormation BI1 vom Herunterlad-Server 
15 der Datenbereitstellungskomponente D an, welche die Ob- 

jektbeschreibung bzw. Meta-Daten Uber ein bestimmtes 
Nutzdaten-Objekt enthalt. 

2. ) Die Beschreibungsinf ormation BI1 wird von dem Herunter- 
20 lad-Klienten HK von dem Herunterlad-Server HS ubertragen. 

Auf der Basis der erhaltenen Beschreibungsinf ormationen 
kann die Verwendbarkeit des beschriebenen Nutzdaten- 
Objekts auf dem Mobiltelefon A des Benutzers Uberpriift 
werden und weiterhin die Zustimmung des Benutzers zum 
25 Herunterladen des Nutzdaten-Objekts eingeholt werden 

(hier nicht explizit dargestellt) . 

3. ) Der Herunterlad-Klient HK fordert das Nutzdaten-Objekt 

vom Herunterlad-Server HS an. 

30 

4. ) Der Herunterlad-Server HS sendet das ausgewahlte Nutzda- 

ten-Objekt an den Herunterlad-Klienten HK. 

5. ) Der Herunterlad-Klient HK sendet seinerseits einen Sta- 
35 tusbericht bzw. Statusreport SR an den Herunterlad-Server 

HS zuriick. 
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Gemafi einer bereits eingangs beschriebenen Variante zur Ver- 
hinderung eines unbefugten Zugriffs auf ein Nutzdaten-Objekt 
bzw. einer unbefugten Verwendung eines heruntergeladenen Da- 
tenobjekts wird von einer Datenbereitstellungskomponente eines 
5 Datenbereitstellungssystems ein Nutzdaten-Objekt verschltisselt 
und zusammen mit einer Prtifsumme des Nutzdaten-Objekts in ei- 
nem Container-Ob jekt bzw. einer Container-Datei vorgesehen. 
Derartige Container-Ob jekte konnen dann gemafi dem gleichen 
Verfahren Ubertragen werden, wie es beispielsweise fur unver- 
10 schlUsselte Nutzdaten-Objekte in Figur 1 bereits dargestellt 
worden ist. 

Ausgehend von einem derartigen Fall, bei dem ein in einem Con- 
tainer vorgesehenes, verschlUsseltes Nutzdaten-Objekt auf der 

15 Telekommunikationseinrichtung eines Benutzers vorliegt, ist es 
nun notwendig, dass der Benutzer der Telekommunikationsein- 
richtung sich die Rechte zur Nutzung des Ubertragenen Contai- 
ner-Ob jekts besorgt. Derartige Rechte konnen gemafl der im Fol- 
genden beschriebenen AusfUhrungsf orm mittels eines Rechte- 

20 Objekts von der Datenbereitstellungskomponente zu der Telekom- 
munikationseinrichtung des Benutzers ubertragen werden. Ein 
derartiges Rechte-Obj ekt, das spater noch beztiglich Figur 4 
erlautert werden wird, enthait beispielsweise eine Beschrei- 
bung der Rechte, die den Benutzer zur Nutzung des in dem Con- 

25 tainer-Objekt vorgesehenen, verschlusselten Nutzdaten-Objekts 
gew&hrt werden, eine Referenz auf das Container-Ob j ekt, die 
eine Zuordnung des Rechte-Ob jekts zum entsprechenden Contai- 
ner-Objekt ermoglicht, und einen SchlUssel, mit dem das ver- 
schlUsselte Nutzdaten-Objekt entschllisselt werden kann, urn es 

30 anschlieUend zu nutzen. Wie es ferner bezUglich 2 noch erlau- 
tert werden wird, ist es notwendig, dass zur Nutzung der Kom- 
bination aus dem verschlilsselten Nutzdaten-Objekt ein Contai- 
ner-Ob jekt und ein Rechte-Ob jekt eine spezielle Einrichtung 
bzw. Sof twareanwendung auf der Telekommunikationseinrichtung 

35 des Benutzers vorgesehen ist, die als ein sogenannter DRM (Di- 
gital Rights Management) -Agent bezeichnet wird. Der DRM-Agent 
erhalt das Rechte-Objekt, das von einer Datenbereitstellungs- 
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komponente zur Telekommunikationseinrichtung Ubertragen worden 
ist, und ist flir die Verwaltung des Rechte-Objekts bzw. die 
Verwahrung dessen Geheimnisses, d.h. den Schltissel zum Ent- 
schlUsseln des verschltisselten Nutzdaten-Objekts im Container- 
5 Objekt, verantwortlich. Praktisch muss der DRM-Agent das Rech- 
te-Objekt vor einem unautorisierten Zugriff durch andere Ein- 
richtungen bzw. Anwendungen auf der Telekommunikationseinrich- 
tung geschtitzt ablegen. Bei einem in Figur 2 unten zu erlau- 
ternden Verfahren gemail einer AusfUhrungsf orm der Erfindung, 
10 bei dem Rechte bzw, Rechte-Objekte unabhangig von (in Contai- 
ner-Ob jekten verpackten und verschltlsselten) Nutzdaten- 
Objekten an eine Telekommunikationseinrichtung eines Benutzers 
ubertragen werden, sollen dabei die folgenden Kriterien be- 
rUcksichtigt werden: 

15 

- Es soli eine Uberprtifung der Integritat bzw. Unversehrtheit 
eines Container-Ob jekts bzw. des in diesem enthaltenen, 
verschltisselten Nut zdaten-Ob jekts moglich sein, auch wenn 
das Container-Ob jekt per TV Superdistribution ,, auf die Tele- 

20 kommunikationseinrichtung eines Benutzers ubertragen wurde, 

und potentiell aus einer unzuverlassigen Quelle stammt. Zu 
diesem Zweck wird gem&Ji einer bevorzugten AusfUhrungsf orm 
der Erfindung von einer Datenbereitstellungskomponente eine 
Prufsumme des verschltisselten Nutzdaten-Obj ekts als zusatz- 

25 liches Inf ormationselement in einen Beschreibungsabschnitt 

des Container-Ob jekts eingefugt (vgl. dazu auch Figur 3) . 
Die Prufsumme kann dabei auch mit einer Hash-Funktion bzw. 
einem Hash-Algorithmus berechnet werden. Eine Hash-Funktion 
kann dabei aus einem Datenobjekt beliebiger GrofJe eine Zei- 

30 chen-folge fester L&nge (z.B. 128 oder 160 Bit) mit folgen- 

den Eigenschaf ten berechnen. Die Zeichenfolge ist fur das 
Datenobjekt eindeutig ("digitaler Fingerabdruck" ) . Selbst 
die Anderung eines einzigen Bits des Datenobjekts ergibt 
einen vollig anderen Hash-Wert. Das ursprtingliche Datenob- 

35 jekt kann aus dem Hash-Wert nicht rekonstruiert werden. Es 

ist praktisch unmoglich, zwei Datenobjekte zu finden, die 
den gleichen Hash-Wert ergeben. Alternativ kann die Pruf- 



WO 2004/025437 PCI7EP2003/009040 

21 

summe bzw. der Hash-Wert auch tlber das gesamte Container- 
Ob jekt berechnet werden. Der oben erwahnte DRM-Agent zur 
Verwaltung von Rechten eines Nutzdaten-Obj ekts auf einer 
Telekommunikationseinrichtung eines Benutzers kann somit 
5 Integritat bzw. Unversehrtheit des verschlttsselten Nutzda- 

ten-Obj ekts nur auf der Basis des Container-Ob j ekts tiber- 
priifen, indem er mit dem definierten und allgemein bekann- 
ten Algorithmus zur Berechnung der Prilf summe bzw. des Hash- 
Werts eben diese/diesen far das verschltisselte Nutzdaten- 
10 Ob jekt oder das gesamte Container-Ob j ekt berechnet und mit 

der /dem im Container-Ob jekt vergleicht. 

- Der Benutzer soil in der Lage sein, neue Rechte bzw. Rech- 
te-Objekte fttr ein auf seiner Telekommunikationseinrichtung 

15 vorgesehenes in einem Container-Ob j ekt verpacktes, ver- 

schlusseltes Nutzdaten-Obj ekt anzufordern. Zu diesem Zweck 
kann in dem Container-Objekt, genauer gesagt in dessen Be- 
schreibungsabschnitt (vgl. Figur 3), eine Ressource 
(^rights-issuer" ) angegeben sein, von der der DRM-Agent ein 

20 Herunterladen eines Rechte-Objekts, entsprechend dem in Fi- 

gur 1 dargestellten Herunterladen von Nutzdaten-Obj ekten, 
startet. Dies ermoglicht das Herunterladen von Rechten bzw. 
Rechte-Obj ekten auf die Telekommunikationseinrichtung mit 
der Zuverlassigkeit entsprechend dem *normalen" Herunter- 

25 ladvorgang ftlr Nutzdaten-Objekte . Genauer gesagt kann in 

dem Beschreibungsabschnitt des Container-Ob j ekts eine URL 
(URL: Uniform Resource Locator) vorgesehen sein, die bei- 
spielsweise eine ^Adresse" ftlr eine bestimmte Datenbereit- 
stellungskomponente, die identisch mit der Datenbereitstel- 

30 lungs komponente fiir Nutzdaten-Objekte sein kann, angibt . 

Durch das Aufrufen der angegebenen URL durch eine der An- 
wendungen, Herunterlad-Klient oder DRM-Agent, kann einem 
Benutzer (beispielsweise Uber eine Menustruktur ) ein Ange- 
bot Uber ein oder mehrere verschiedene Rechte bereitge- 

35 stellt werden, wobei er sich ein bestimmtes bzw. bestimmte 

Rechte in Form von Rechte-Obj ekten durch einen Herunterla- 
devorgang zukommen lassen oder erwerben kann. Dem Benutzer 
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wird somit eine bekannte Schnittstelle und Bedienung ange- 
boten, wie er sie bereits vom Herunterladen von Nutzdaten- 
Objekten auf seine Telekommunikationseinrichtung kennt/ was 
das Vertrauen in den Dienst erhoht . 

- Um zu gewahrleisten, dass ein bestimmtes ausgewahltes Rech- 
te-Obj ekt (das sich auf einer Datenbereitstellungskomponen- 
te befindet) zu einem auf der Telekommunikationseinrichtung 
eines Benutzers befindlichen Container-Ob jekt oder dem dar- 
in verpackten, verschlUsselten Nutzdaten-Obj ekt passt, und 
um somit zu verhindern, dass einem Benutzer einer Telekom- 
munikationseinrichtung ein falsches Rechte-Obj ekt ubermit- 
telt wird, das er jedoch bezahlen muss, soil zunachst an- 
stelle des Rechte-Obj ekts ein diesem zugeordnetes Bestati- 
gungsobjekt (^verifier object") zur Telekommunikationsein- 
richtung des Benutzers ubertragen werden. In diesem Besta- 
tigungsobjekt ist die Prtifsumme bzw. der Hash-Wert des auf 
der Telekommunikationseinrichtung des Benutzers bereits 
vorhandenen, in einem Container-Ob j ekt verpackten, ver- 
schliisselten Objekts bzw, die Prufsumme (der Hash-Wert) des 
Container-Ob j ekts enthalten. Ferner kann das Bestatigungs- 
objekt eine Identif ikationsbezeichnung ftir das zu uberprU- 
fende Container-Ob j ekt enthalten, damit der fUr die Rechte- 
verwaltung zustandige DRM- Agent in der Lage ist, das rich- 
tige auf der Telekommunikationseinrichtung des Benutzers 
gespeicherte Container-Ob j ekt zu uberprufen. Das bedeutet, 
es wird ein neuer Objekttyp, namlich der des Bestatigungs- 
objekts definiert, mit dem DRM-relevante Daten von dem He- 
runterlad-Server einer Datenbereitstellungskomponente zu 
dem DRM-Agenten einer Telekommunikationseinrichtung uber- 
tragen werden konnen, ohne dass das eigentliche Rechte- 
Obj ekt ubertragen werden muss, Dadurch wird eine Trennung 
von DRM-relevanten Daten und inhaltsbezogenen Daten und ei- 
ne Realisierung eines prinzipiell gleichen Ablaufs des He- 
runterladevorgangs fUr zusatzliche Rechte bzw. Rechte- 
Objekte bei zus&tzlicher Gewahrleistung der Zusaminengeho- 
rigkeit von bereits auf der Telekommunikationseinrichtung 



WO 2004/025437 



23 



PCT7EP2003/009040 



eines Benutzers vorhandenem, verschlUsselten Nutzdaten- 
Objekt und herunterzuladendem Rechte-Obj ekt geschaffen. 

- Gem&B einer moglichen Ausgestaltung der erlauterten AusfUh- 
5 rungsform UberprUft der DRM-Agent bereits vor oder wahrend 

der Anforderung neuer Rechte bzw. Rechte-Obj ekte die Pruf- 
summe oder den Hash-Wert beztlglich des Container-Ob j ekts 
oder des darin verpackten, verschlUsselten Nutzdaten- 
Ob j ekts auf Richtigkeit bzw. Unversehrtheit . Damit redu- 

10 ziert sich der Aufwand ftir die UberprUfung der Prufsumme 

bzw, des Hash-Werts nach Erhalt des Bestatigungsobjekts auf 
einen Vergleich zwischen der gerade UberprUften bzw. erneut 
ermittelten Prufsumme (oder dem Hash-Wert) und der in dem 
Bestatigungsobjekt vorgesehenen Prufsumme (oder dem Hash- 

15 Wert) . Somit kann dann eine Zeit zum Versenden eines Sta- 

tusberichts an den Herunterladserver nach erfolgtem Ver- 
gleich bzw. die Zeit zum Anfordern des eigentlichen Rechte- 
Obj ekts verringert werden. 

20 - 1st die UberprUfung der von dem Bestatigungsobjekt Ubertra- 
genen Prufsumme (dem Hash-Wert) negativ, d.h. stimmt die in 
dem Bestatigungsobjekt vorgesehene Prufsumme nicht mit der 
von dem DRM-Agenten erneut ermittelten PrQfsumme von dem 
verschlUsselten Nutzdaten-Objekt oder dem gesamten Contai- 

25 ner-Objekt nicht Uberein, so kann der Herunterladevorgang 

des eigentlichen Rechte-Obj ekts unterbrochen werden, wo- 
durch der Benutzer der Telekommunikationseinrichtung, der 
ein Rechte-Obj ekt herunterladen wollte, davor geschUtzt 
wird, ein fUr ihn unbrauchbares Rechte-Obj ekt herunterzula- 

30 den und somit davor geschUtzt wird, dieses unbrauchbare 

Rechte-Obj ekt bezahlen zu mUssen. 

Im Folgenden soil nun ein Ablaufschema zur Darstellung des 
Verfahrens zum Obertragen bzw. Herunterladen von Rechten bzw. 
35 einem Rechte-Objekt anhand von Figur 2 dargestellt werden, wo- 
bei der zeitliche Datenfluss und Verf ahrensablauf mit den Zah- 
len von 1. bis 9. an den Pfeilen von Figur 2 gekennzeichnet 
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ist. Es wird in diesem Fall davon ausgegangen, dass auf der 
Telekommunikationseinrichtung eines Benutzers, auf die ein 
Rechte-Objekt Ubertragen werden soil, bereits ein in einem 
Container-Ob jekt verpacktes und verschlUsseltes Nutzdaten- 
5 Ob jekt in einem Speicherbereich der Telekommunikationseinrich- 
tung vorgesehen ist, das beispielsweise durch ein in Figur 1 
dargestelltes Verfahren zum Herunterladen von Nutzdaten- 
Objekten von einer Datenbereitstellungskomponente stammt oder 
von einer anderen Telekommunikationseinrichtung ubertragen 

10 worden ist. Ferner wird in Figur 2 davon ausgegangen, dass es 
sich bei dem Herunterladserver HS entsprechend Figur 1 um eine 
Anwendung auf einer Datenbereitstellungskomponente D eines Da- 
tenbereitstellungssystems handelt, wahrend es sich bei dem He- 
runterlad-Klient HK und dem DRM-Agenten DRMA um Anwendungen 

15 bzw. Software-Anwendungen auf einer Telekommunikationseinrich- 
tung bzw. einem Mobiltelefon A eines Benutzers handelt, auf 
das ein bestimmtes Rechte-Objekt ubertragen werden soil. 

1.) Zum Herunterladen bzw. zum Obertragen eines Rechte- 

2 0 Objekts RO wird von dem DRM-Agenten DRMA eine Ressource 

des Rechteanbieters (Datenbereitstellungskomponente D) 
mittels der entsprechenden URL, die in dem Beschreibungs- 
abschnitt des entsprechenden Container-Ob j ekts auf dem 
Mobiltelefon A des Benutzers angegeben ist, angefordert 

25 bzw. aufgerufen. Damit wird ein neuer Herunterladevorgang 

gestartet. Ziel der Anforderung ist der Erhalt einer Be- 
schreibungsinformation, die zum Mobiltelefon A Ubertragen 
wird und dort entsprechend vom Herunterlade-Klienten HK 
ausgewertet und beantwortet wird. Alternativ kann auch 

30 eine Browsing-Sitzung zwischen dem Abrufen der Ressource 

durch den DRM-Agenten und der Obertragung der Beschrei- 
bungsinformation BI1 erfolgen, d.h. die unmittelbare Ant- 
wort auf die anfangliche Anforderung bzw. Anfrage im A- 
genten DRMA enthalt nicht eine Beschreibungsinformation, 

35 sondern eine Oder mehrere Web-Seiten, die beispielsweise 

ein Angebot zum Herunterladen neuer Rechte beschreiben 
und einen Verweis zum Herunterladen der Beschreibungsin- 
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formation enthalten. Am Ende der Browsing-Sitzung wird 
jedoch nach Auswahl eines bestimmten Rechte-Objekts wie- 
der eine Beschreibungsinf ormation von dem Mobiltelefon A 
bzw. dem DRM-Agenten angefordert. 

2. ) Die Beschreibungsinformation BI1 wird an das Mobiltelefon 

A ilbertragen und anhand ihres Typs an den Herunterlad- 
Klienten HK Ubergeben. Dabei kann die Obertragung der Be- 
schreibungsinformation von der Datenbereitstellungskompo- 
nente D an das Mobiltelefon A beispielsweise als Nach- 
richt im Short Message Service (SMS) , als Nachricht im 
Multimedia Message Service (MMS), als E-Mail oder als In- 
stant Message, usw. erfolgen. 

3. ) Der Herunterlad-Klient HK stellt die Informationen fUr 

den Benutzer beispielsweise auf einer Anzeige des Mobil- 
telefons A dar und Uberpruft, ob der/die in der Beschrei- 
bungsinformation BI1 aufgefiihrten Inhalts-Typen von dem 
Mobiltelefon A genutzt werden konnen. Das bedeutet, es 
wird iiberprtift, ob das Mobiltelefon A in der Lage ist, 
bestimmte Inhalte, wie Bilddaten mit einer bestimmten 
Auflosung oder Farbe oder auch Musikdaten anzeigen oder 
abspielen zu konnen, Ist dies der Fall und gibt der Be- 
nutzer seine Zustimmung, so fordert der Herunterlad- 
Klient HK die Obertragung des Bestatigungsobj ekts DCFV 
an, woran in diesem Beispiel logisch an die Anforderung 
fur das eigentliche Rechte-Obj ekt RO geknUpft ist. 

4. ) Der Herunterlad-Server ubertragt als Antwort auf die An- 

frage das Bestatigungsobj ekt DCFV an den Herunterlad- 
Klienten HK. 

5. ) Der Herunterlad-Klient HK erkennt den Typ des Bestati- 

gungsobj ekts DCFV, hat fur diesen Ob j ekt- oder Dateityp 
eine Zuordnung zum DRM-Agenten DRMA gespeichert und uber- 
gibt das Bestatigungsobj ekt an den DRM-Agenten zur Ober- 
prUfung. 
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6. ) Der DRM-Agent Uberpriift, ob die in dem Bestatigungsobjekt 

DCFV enthaltene PrUfsumme (oder der Hash-Wert) mit der 
PrUfsumme (oder dem Hash-Wert) des bereits auf dem Mobil- 
5 telefon A gespeicherten Container-Ob jekt DCF Uberein- 

stimmt. Dazu ist in dem Bestatigungsobjekt DCFV auch die 
Identif ikationsbezeichnung des Container-Ob jekts DCF ent- 
halten. Zu dieser Identif ikationsbezeichnung hat der DRM- 
Agent DRMA die Information gespeichert, wo im Speicher 

10 des Mobiltelefons A das entsprechende Container-Ob jekt 

abgelegt ist, welchen Wert die PrUfsumme (oder der Hash- 
Wert) des Container-Ob jekts oder des in diesem verpackten 
verschlusselten Nut zdaten-Ob jekts hat, und ob die Ober- 
prUfung bzw. der Vergleich der PrUfsummen (oder der Hash- 

15 Wert) erfolgreich durchgefUhrt wurde, 

7. ) Wenn unter 6.) das passende Container-Ob jekt gefunden 

wurde und die PrUfsumme (oder der Hash-Wert) erfolgreich 
uberpriift wurde, d.h. wenn die in dem Bestatigungsobjekt 
20 enthaltene PrUfsumme mit der Prufsumme des auf dem Mobil- 

telefon A gespeicherten Container-Ob jekts oder dem darin 
enthaltenen, verschliisselten Nut zdaten-Ob jekt Uberein- 
stimmt, gibt der DRM-Agent DRMA eine positive Meldung an 
den Herunterlad-Klienten HK ab. 

25 

8 • ) Der Herunterlad-Klient HK sendet einen Statusbericht an 

den Herunterlad-Server HS, in dem das unter 7.) erhaltene 
Ergebnis weitergereicht wird, 

30 9.) Bei Erhalt eines positiven Statusberichts Ubertragt der 
Herunterlad-Server die angef orderten Rechte mit dem ei- 
gentlichen Rechte-Obj ekt RO beispielsweise in einem 
* Push" -Modus (z.B. per WAP-Push) an das Mobiltelefon A. 
Es ist durchaus moglich, dass eine derartige Obertragung 

35 auch mittels einer Nachricht im MMS oder als E-Mail er- 

folgen kann. Der DRM-Agent DRMA empfangt nun das Rechte- 
Obj ekt RO und legt es in einem speziellen Speicherbereich 
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ab, der vor unberechtigtem Zugriff geschutzt ist. Mit dem 
im Rechte-Objekt RO enthaltenen SchlUssel kann der DRM- 
Agent DRMA das im Container-Ob jekt DCF enthaltene, ver- 
schltlsselte Nut zdaten-Ob jekt entschliisseln und schlieli- 
lich fur den Gebrauch durch den Benutzer des Mobiltele- 
fons nutzbar machen. Beispielsweise konnen im Nutzdaten- 
Objekt enthaltene Bilddaten auf einer Anzeigeeinrichtung 
des Mobiltelefons angezeigt werden, konnen Musikdaten 
horbar abgespielt werden oder konnen auch multimediale 
Daten wie Videoclips angezeigt und abgespielt werden usw. 

Nach dieser Erlauterung eines allgemeinen Beispiels zur Uber- 
tragung bzw. zum Herunterladen von Rechten bzw. Rechte- 
Objekten von einer Datenbereitstellungskomponente auf eine Te- 
15 lekommunikationseinrichtung, wie einem Bildtelefon, soil nun 
ein konkreteres Beispiel erl&utert werden. 

Als Ausgangszustand sei angenommen, dass auf dem Mobiltelefon 
(A) ein Container-Ob jekt vorliegt, das per Superdistribution 

20 (d.h. eine Ubertragung von einem weiteren Mobiltelefon) auf 
das Mobiltelefon (A) gelangt ist. Beispielsweise wurde das 
Container-Ob jekt DCF als Bestandteil einer Multimedia- 
Nachricht im Multimedia Messaging Service (MMS) oder einfach 
" liber eine Inf rarotschnittstelle (IrDA) auf das Mobiltelefon 

25 (A) ubertragen. Es ist dann in einem fur Datenobjekte bereit- 
gestellten Speicherbereich bzw. in einem Dateisystem des Mo- 
biltelefons (A) abgelegt und ist dort durch eine spezielle Da- 
teiendung als Container-Ob jekt zu identif izieren. Aktiviert 
der Benutzer des Mobiltelefons (A) das Container-Objekt (bei- 

30 spielsweise dass er es in einer Dateiverwaltungsanwendung (wie 
einem Explorer) auswahlt, so wird automatisch der DRM-Agent 
gestartet, der fur das angewahlte Container-Objekt ein passen- 
des Rechte-Objekt sucht . Es wird davon ausgegangen, dass noch 
kein Rechte-Objekt fur das Container-Objekt auf das Mobiltele- 

35 fon (A) ubertragen worden ist, so dass der DRM-Agent (DRMA) 
bei seiner Suche nach einem geeigneten Rechte-Objekt nicht 
fiindig wird und dem Benutzer anbietet, Rechte bzw. ein Rechte- 
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Objekt, aus dem Internet von dem zugehorigen Rechteanbieter zu 
beschaffen und auf das Mobiltelefon (A) herunterzuladen. Zu 
diesem Zweck ist in einem Beschreibungsabschnitt im Container- 
Ob jekt eine Internet-Adresse oder URL des Rechteanbieters ent- 
5 halten. Neben der URL des Rechteanbieters ist in dem Beschrei- 
bungsabschnitt des Container-Ob jekts (vgl. dazu auch Figur 3) 
die Prttfsumme (oder der Hash-Wert) des in dem Container-Ob j ekt 
verpackten, verschlusselten Nutzdaten-Obj ekts gespeichert, mit 
dem die Integritat bzw. Unversehrtheit des Container-Objekts 

10 und somit des verpackten, verschlusselten Nutzdaten-Obj ekts 
Uberpruft werden kann. Wahlt der Benutzer die URL zum Herun- 
terladen neuer Rechte fur das verschltisselte Nutzdaten-Obj ekt 
an, wird zum einen die ref erenzierte URL angewahlt und zum an- 
deren vom DRM-Agenten die Prttfsumme (oder der Hash-Wert) fiir 

15 das in dem Container-Ob jekt verpackte, verschltisselte Nutzda- 
ten-Obj ekt ermittelt, urn dessen Unversehrtheit zu verifizie- 
ren. Das Ergebnis dieser Unversehrtheitsprtif ung wird vom DRM- 
Agenten gespeichert, ebenso wie die Identif ikationsbezeichnung 
fur das Container-Ob j ekt und dessen Position im Dateisystem 

20 auf dem Mobiltelefon (A) . 

Das Abrufen der Ressource (Datenbereitstellungskomponente ei- 
nes Rechteanbieters) unter der im Beschreibungsabschnitt des 
Container-Objekts angegebenen Adresse (*Rights-Issuer-URL" ) 

25 hat ein Ergebnis, das von der Ausgestaltung durch den Rechte- 
Anbieter abhangt. Entweder wird eine Web-Seite zurtickgegeben 
(z.B. im HTML (Hypertext Markup Language ) -Format oder in einem 
anderen beispielsweise einem XML-basierten Format), eine Brow- 
ser-Anwendung wird auf dem Mobiltelefon A gestartet und es 

30 folgt eine Browsing-Sitzung, in der der Benutzer des Mobilte- 
lefons (A) eine Adresse zum Starten des Herunterlad-Vorgangs 
fur neue Rechte angeboten wird* Alternativ zur Zurilckgabe ei- 
ner Web-Seite und einer folgenden Browsing-Sitzung kann der 
Herunterlad-Vorgang direkt durch Abrufen einer Beschreibungs- 

35 information fiir ein bestimmtes Container-Ob j ekt bzw. das darin 
enthaltene Nutzdaten-Obj ekt gestartet werden. 
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In der Beschreibungsinf ormation, die von dem Herunterlad- 
Klienten (HK) des Mobiltelef ons (A) verarbeitet wird, kann das 
zu den angef orderten Rechten passende, verschlusselte Nutzda- 
ten-Obj ekt genau so beschrieben werden, als sollte das ver- 
5 schltisselte Nutzdaten-Obj ekt selbst heruntergeladen werden. 

Damit erhalt der Benutzer des Mobiltelef ons (A) beim Herunter- 
laden neuer Rechte dieselben Inf ormationen, wie beim Herunter- 
laden des verschltisselten Nutzdaten-Obj ekts und hat damit die- 
selbe Grundlage fttr seine Entscheidung, die angebotene Leis- 

10 tung (Rechte) in Anspruch zu nehmen oder nicht. Im Unterschied 
zum Herunterladevorgang fiir das verschlusselte Nutzdaten- 
Obj ekt und das zugehorige Rechte-Objekt wird in der Beschrei- 
bungs information allerdings als Inhalt-Typ P Content-Type" ) 
far den Herunterladevorgang der Typ eines dem Rechte-Objekt 

15 zugeordneten Bestatigungsobj ekt angegeben. Dadurch wird der 

Herunterlade-Klient und auch der Benutzer informiert, dass nur 
das Rechte-Objekt bzw. ein diesem zugeordnetes Bestatigungsob- 
jekt ubertragen werden. Das entsprechende verschllisselte Nutz- 
daten-Obj ekt muss also schon auf dem Mobiltelef on (A) gespei- 

20 chert sein. Aufterdem kann der Herunterlade-Klient auf der Ba- 
sis der anderen Angaben in der Beschreibungsinf ormation, die 
das verschlusselte Nutzdaten-Obj ekt betreffen, iiberprufen, ob 
das beschriebene, verschlusselte Nutzdaten-Obj ekt bzw. dessen 
Inhalt auf dem Mobiltelef on (A) auch genutzt werden kann, d.h. 

25 ob Eigenschaften, wie Grolie, Typ und weitere Eigenschaf ten des 
unverschliisselten Nutzdaten-Obj ekts zu den Gerateeigenschaf ten 
des Mobiltelefons (A) *passen" . 

Werden alle oben genannten Kriterien erfUllt und entscheidet 
30 sich der Benutzer, neue Rechte herunterzuladen, setzt der He- 
runterlad-Klient den Herunterladevorgang fort, indent er das 
dem Rechte-Objekt zugeordnete Bestatigungsobj ekt vom Herunter- 
lade-Server (HS) anfordert. Der Herunterlade-Server antwortet 
und sendet das Bestatigungsobj ekt an den Herunterlad-Klienten, 
35 der den Objekt-Typ des Bestatigungsobj ekts erkennt und das 
Bestatigungsobj ekt sogleich an den DRM-Agenten weiterreicht . 
Der DRM-Agent erhalt das Bestatigungsobj ekt, entnimmt anhand 
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der darin enthaltenen Identif ikationsbezeichnung fur das rele- 
vante Container-Ob j ekt, welches (Container-) Ob jekt kontrol- 
liert werden muss und vergleicht die im Bestatigungsobjekt er- 
haltene Prttfsumme (oder den Hash-Wert) mit dem im Beschrei- 
5 bungsabschnitt des Container-Ob j ekts enthaltenen entsprechen- 
den Wert bzw. mit dem zuvor ermittelten Wert des verschlUssel- 
ten Nutzdaten-Objekts in dem Container-Ob jekt . Bei Uberein- 
stimmung der Prtifsummen (oder Hash-Werte) steht fest, dass das 
verschlUsselte Nut zdaten-Ob jekt im Container-Ob j ekt mit dem 

10 zuvor ausgewahlten Rechte-Objekt nutzbar sein wird. Der DRM- 
Agent signalisiert dann dem Herunterlad-Klient eine positive 
Uberpriifung des Bestatigungsobjekts . Daraufhin sendet der Her- 
unterlade-Klient an den Herunterlade-Server einen Statusbe- 
richt, in dem der entsprechende Statuswert bzw. Statusbericht 

15 den Herunterlade-Server veranlasst, das zuvor ausgewahlte 

Rechte-Objekt beispielsweise per WAP-Push an das Mobiltelefon 
(A) zu versenden und eventuell die damit verbundene Leistung 
(die Nutzung des Nutzdaten-Objekts in dem Container-Ob jekt) 
dem Benutzer in Rechnung zu stellen. Dies kann dadurch gesche- 

20 hen, dass der Herunterlade-Server einem Vergebuhrungssystem 
des Mobilfunknetzes, in dem das Mobiltelefon (A) beheimatet 
ist, eine Anweisung zukommen lSsst, dem Benutzer des Mobilte- 
lefons (A) das heruntergeladene Recht bzw. Rechte-Objekt bei- 
spielsweise mit der herkommlichen Telekommunikationsverbin- 

25 dung sab rechnung in Rechnung zu stellen. 

Nach dem Eintreffen des Rechte-Obj ekts auf dem Mobiltelefon 
(A) wird dieses aufgrund seines Objekt-Typs wiederum unmittel- 
bar an den DRM-Agenten weitergereicht und von diesem verwal- 

30 tet. Ober einen Datensatz zur Verwaltung bzw. eine Identif ika- 
tionsbezeichnung des Container-Ob j ekts kann dieses im Speicher 
des Mobiltelefons (A) lokalisiert und geoffnet werden. An- 
schlieJSend wird der in dem (neuen) Rechte-Objekt enthaltene 
Schltissel zur Entschllisselung des verschlusselten Nutzdaten- 

35 Objekts im Container-Ob jekt verwendet und das Nut zdaten-Ob jekt 
kann genutzt werden. 
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Es sei nun auf Figur 3 verwiesen, in der ein Container-Ob jekt 
DCF gezeigt ist, das beispielsweise in einem in Figur 2 darge- 
stellten Verfahren verwendet werden kann. Das Container-Ob jekt 
DCF umfasst einen Inhaltsabschnitt IA, in dem ein verschlUs- 
5 seltes Nutzdaten-Objekt vNDO gespeichert ist, und einen Be- 
schreibungsabschnitt BA, in dem eine Identif ikationsbezeich- 
nung * Content-ID" fUr das Container-Ob j ekt DCF, eine Rech- 
teanbieter-URL, die zum Anfordern neuer Rechte genutzt werden 
kann und eine PrUfsumme (oder Hash-Wert) vorgesehen ist, mit 
10 der die Integrit&t bzw, Unversehrtheit des verschlUsselten 
Nutzdaten-Objekts oder des gesamten Container-Ob j ekts tiber- 
prUft werden kann. 

Es sei nun auf Figur 4 verwiesen, in der ein Rechte-Obj ekt RO 

15 dargestellt ist, das beispielsweise in dem in Figur 2 darge- 

stellten Verfahren verwendet werden kann. In einem allgemeinen 
Beschreibungsabschnitt ABA enthalt das Rechte-Obj ekt RO neben 
anderen mOglichen Bezeichnungen bzw. Elementen eine Identif i- 
kationsbezeichnung *Content-ID" , die zur Identif ikation des 

20 zugehorigen Container-Ob j ekts DCF dient. Ferner enthalt das 
Rechte-Obj ekt RO einen Rechtebeschreibungsabschnitt RBA, der 
zum einen einen SchlUssel zum EntschlUsseln des in dem Contai- 
ner-Objekt DCF enthaltenen, verschltisselten Nut zdaten-Obj ekts 
vNDO und weiterhin eine Beschreibung der Rechte zur Nutzung 

25 des verschlUsselten Nutzdaten-Objekts vNDO enthalt. Die Be- 
schreibung der Rechte umfassen, wie bereits oben erwahnt, die 
Definition der Rechte, die der Benutzer durch das Ubermittelte 
Rechte-Obj ekt erhalt, urn das verschlUsselte Nutzdaten-Objekt 
zu nutzen, beispielsweise dass er lediglich Musikdaten anhoren 

30 darf, selbst wenn ferner Bild- oder Videoinf ormationen in dem 
verschlUsselten Nutzdaten-Objekt enthalten sind. Er kann aber 
auch die Rechte zur vollstandigen Nutzung des verschlUsselten 
Nutzdaten-Objekts erhalten, usw. 

35 Es sei nun auf Figur 5 verwiesen, in der ein dem in Figur 4 

dargestellten Rechte-Obj ekt RO zugeordnetes Bestatigungsobjekt 
DCFV gezeigt ist. Wesentliche Elemente des Bestatigungsobj ekts 
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DCFV sind zum einen die Identif ikationsbezeichnung "Content- 
ID" zur Ref erenzierung des zugehorigen Container-Ob jekts DCF, 
wie es beispielsweise bezUglich Figur 2 erlautert worden ist, 
und zum anderen die PrUfsumme (oder Hash-Wert) , die mit dem 
5 entsprechenden Wert des Container-Ob jekts DCF verglichen wer- 
den muss, urn eine korrekte Zuordnung von einem neu herunterzu- 
ladenden Rechte-Objekt RO und einem bereits auf einer Telekom- 
munikationseinrichtung eines Benutzers vorhandenen Container- 
Ob jekt DCF zu gewahrleisten. 

10 

Es sei abschliefiend bemerkt, dass obwohl in den dargestellten 
AusfUhrungsformen eines Verfahrens zum Herunterladen von Rech- 
te-Objekten stets davon ausgegangen worden ist, dass zwar be- 
reits ein Container-Ob jekt mit einem darin enthaltenen, ver- 

15 schlusselten Nutzdaten-Objekt auf der Telekommunikationsein- 

richtung eines Benutzers gespeichert ist, jedoch noch kein zu- 
gehoriges Rechte-Objekt zum Nutzen des verschltisselten Nutzda- 
ten-Objekts. Es ist jedoch auch moglich, dass neben dem Con- 
tainer-Ob jekt mit dem darin enthaltenen, verschltisselten Nutz- 

20 daten-Objekt auch ein erstes Rechte-Objekt bereits auf der Te- 
lekommunikationseinrichtung des Benutzers gespeichert ist, das 
somit die Nutzung des verschltisselten Nut zdaten-Ob jekts mit 
den in dem ersten Rechte-Objekt beschriebenen Rechten ermog- 
licht. Erlauben diese Rechte des ersten Rechte-Ob jekts jedoch 

25 eine teilweise Nutzung des verschltisselten Nutzdaten-Ob jekts, 
so ist es auch moglich, dass der Benutzer der Telekommunikati- 
onseinrichtung ein zweites Rechte-Objekt herunterladen bzw. 
auf seine Telekommunikationseinrichtung ubertragen mochte, die 
eine umf angreichere bzw. vollstandige Nutzung des verschliis- 

30 selten Nut zdaten-Ob jekts ermoglicht. In einem derartigen Fall 
kann der Benutzer wie beispielsweise allgemein bezuglich Figur 
2 beschrieben, das zweite Rechte-Objekt anfordern und nach U- 
berprtifung durch ein dem zweiten Rechte-Objekt zugeordneten 
Bestatigungsobjekt das zweite Rechte-Objekt auf seine Telekom- 

25 munikationseinrichtung herunterladen, urn eine umf angreichere 

Nutzung des verschltisselten Nut zdaten-Ob jekts auf seiner Tele- 
kommunikationseinrichtung zu ermoglichen ("Rights-Refresh"). 
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PatentansprUche 

1. Verfahren zum Handhaben von verschltisselten Nutzda- 
ten-Objekten (vNDO) mit folgenden Schritten: 

5 

Obertragen eines Container-Obj ekts (DCF) zu einer ersten 
Telekommunikationseinrichtung (A) , wobei das Container- 
Objekt (DCF) einen Inhaltsabschnitt (IA), in dem ein ver- 
schlUsseltes Nutzdaten-Objekt (vNDO) vorgesehen wird, und 
10 einen Beschreibungsabschnitt (BA) , in dem eine ermittelte 

Prtifsumme des verschlusselten Nut zdaten-Obj ekts (vNDO) 
vorgesehen wird, aufweist; 

Extrahieren der PrUfsumme aus dem Beschreibungsabschnitt 
15 (BA) des Container-Obj ekts (DCF) ; 

Erneutes Ermitteln der Prufsumme des in dem Inhaltsab- 
schnitt (IA) des Container-Obj ekts (DCF) vorgesehenen, 
verschlusselten Nut zdaten-Obj ekts (NDO) ; 

20 

Vergleichen der extrahierten Prufsumme mit der erneut er- 
mittelten Prufsumme, urn bei einer Obereinstimmung der bei- 
den PrUfsummen auf eine ordnungsgemalie Obertragung des 
verschlusselten Nutzdaten-Obj ekts (vNDO) schlieflen zu kon- 
25 nen. 

2. Verfahren nach Anspruch 1, bei dem eine Datenbereit- 
stellungskomponente (D) Nut zdaten-Obj ekte (NDO) bereit- 
stellt, die gemaJJ folgender Schritte verarbeitet werden: 

30 

Verschliisseln von einem auf der Datenbereitstellungskompo- 
nente (D) bereitgestellten Nutzdaten-Obj ekt (NDO) ; 

Ermitteln einer Priifsumme des verschlusselten Nutzdaten- 
35 Ob j ekts (vNDO) ; 

Erzeugen eines Container-Objekts (DCF) mit einem Inhalts- 
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abschnitt (IA), in dem das verschlilsselte Nut zdat en-Ob jekt 
(vNDO) vorgesehen wird, und einem Beschreibungsabschnitt 
(BA) , in dem die ermittelte Priif summe des verschlusselten 
Nutzdaten-Objekts (vNDO) vorgesehen wird; 

Ubertragen des Container-Ob jekts (DCF) von der Datenbe- 
reitstellungskomponente (D) an die erste Telekommunikati- 
onseinrichtung (A) . 

3. Verfahren nach einem der Anspriiche 1 Oder 2, bei dem das 
Container-Objekt (DCF) von der Datenbereitstellungskompo- 
nente (D) Uber zumindest eine weitere Datenbereitstel- 
lungskomponente oder zumindest eine weitere Telekommunika- 
tionseinrichtung an die erste Telekommunikationseinrich- 
tung (A) ubertragen wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, bei dem von 
der Datenbereitstellungskomponente (D) fur das verschlils- 
selte Nutzdaten-Objekt (vNDO) ein Rechte-Obj ekt (RO) er- 
zeugt wird, das eine Zuordnungsinf ormation (Content-ID) 
zum Zuordnen des Rechte-Obj ekts (RO) zu einem Container- 
Objekt (DCF) mit einem verschlusselten Nutzdaten-Objekt 
(vNDO) , eine Entschliisselungsinf ormation zum Entschlusseln 
des verschlusselten Nutzdaten-Objekts, und eine Rechtein- 
formation zur Beschreibung der Benutzungsrechte des ver- 
schlusselten Nutzdaten-Objekts aufweist. 

5. Verfahren nach Anspruch 4, bei dem von der Datenbereit- 
stellungskomponente (D) ein dem Rechte-Objekt (RO) zuge- 
ordnetes Bestatigungsobj ekt (DCFV) erzeugt wird, das eine 
Zuordnungsinf ormation zum Zuordnen des Rechte-Obj ekts (RO) 
zu einem verschlusselten Nutzdaten-Objekt und eine Pruf- 
summe des verschlusselten Nutzdaten-Objekts (vNDO) auf- 
weist . 

6. Verfahren nach Anspruch 5, das ferner folgende Schritte 
umf asst : 
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Anfordern seitens der ersten Telekommunikationseinrichtung 
(A), dass das dem Rechte-Obj ekt (RO) zugeordnete Bestati- 
gungsobjekt (DCFV) an diese ubertragen wird; 

5 

Ubertragen des Bestatigungsobjekts (DCFV) von der Datenbe- 
reitstellungskomponente (D) zu der ersten Telekommunikati- 
onseinrichtung (A) ; 

10 Extrahieren der Prufsumme aus dem Bestatigungsobjekt 

(DCFV) ; 



Vergleichen der aus dem Bestatigungsobjekt extrahierten 
Prufsumme mit der erneut ermittelten Prufsumme, urn bei ei- 
15 ner Obereinstimmung der beiden Prufsummen auf eine Kompa- 

tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Obj ekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob j ekt (DCF) ubertragenen, ver- 
schlusselten Nut zdaten-Obj ekts schlieJien zu konnen. 

20 

7. Verfahren nach einem der Anspruche 4 bis 6, bei dem sei- 
tens der ersten Telekommunikationseinrichtung (A) angefor- 
dert wird, das von der Datenbereitstellungskomponente (D) 
erzeugte Rechte-Obj ekt (RO) an diese zu ubertragen, 

25 

8. Verfahren nach einem der Anspruche 4 bis 6, bei dem das 
Rechte-Obj ekt (RO) von der Datenbereitstellungskomponente 
(D) "zu der ersten Telekommunikationseinrichtung (A) uber- 
tragen wird, insbesondere wenn anhand einer Obereinstim- 

30 mung der Prufsummen des dem Rechte-Obj ekt zugeordneten 

Bestatigungsobjekts und des auf die erste Telekommunikati- 
onseinrichtung in dem Container-Ob j ekt ubertragenen, ver- 
schlusselten Nut zdaten-Obj ekts eine Kompatibilitat festge- 
stellt worden ist. 
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9. Verfahren nach einem der Ansprliche 1 bis 8, bei dem nach 
einem erf olgreichen Vergleichen der extrahierten Prafsumme 
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mit der erneut ermittelten Prilf summe folgende Schritte 
durchgef ilhrt werden: 

Anfordern einer Beschreibungsinformation (BI1) beziiglich 
5 des Inhalts des verschlusselten Nutzdaten-Obj ekts (vNDO) 

von einer Datenbereitstellungskomponente (D) ; 

Obertragen der angef orderten Beschreibungsinformation 
(BI1) von der Datenbereitstellungskomponente (D) an die 
10 erste Telekommunikationseinrichtung (A) ; 

Oberpriifen, ob der Inhalt mit in der Beschreibungsinforma- 
tion (BI1) angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist. 

15 

10. Verfahren zum Handhaben von verschlusselten Nutzdaten- 
Obj ekten (vNDO) mit folgenden Schritten: 

Bereitstellen eines verschlusselten Nutzdaten-Obj ekts 
20 (vNDO) in einer ersten Telekommunikationseinrichtung (A) ; 

Anfordern einer Beschreibungsinformation (BI1) beziiglich 
des Inhalts des verschlusselten Nutzdaten-Obj ekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

25 

Obertragen der angef orderten Beschreibungsinformation 
(BI1) von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

30 Oberpriifen, ob der Inhalt mit in der Beschreibungsinforma- 

tion (BID angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist; 

Anfordern bei erfolgreicher Uberpriifung der in der Be- 
35 schreibungsinformation (BI1) angegebenen Eigenschaf ten von 

einem Bestatigungsobj ekt (DCFV) von der Datenbereitstel- 
lungskomponente (D) , das einem dem verschlusselten Nutzda- 
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ten-Objekt zugeordneten Rechte-Objekt (RO) zugewiesen ist, 
urn eine Kompatibilitat des Rechte-Obj ekts und des ver- 
schlUsselten Nutzdaten-Obj ekts (vNDO) zu Uberprufen. 

5 11. Verfahren nach Anspruch 10, bei dem das Rechte-Objekt (RO) 
von der Datenbereitstellungskomponente (D) zu der ersten 
Telekommunikationseinrichtung (A) bei erf olgreicher Uber- 
prufung der Kompatibilitat des Rechte-Obj ekts und des ver- 
schlUsselten Nutzdaten-Obj ekts ubertragen wird. 

10 

12, Verfahren nach Anspruch 10 oder 11, bei dem das verschlUs- 
selte Nutzdaten-Obj ekt in einem Inhaltsabschnitt (IA) ei- 
nes Container-Ob j ekts (DCF) vorgesehen ist. 

15 13. Verfahren nach Anspruch 12, bei dem das Container-Ob j ekt 
(DCF) ferner einen Beschreibungsabschnitt (BA) aufweist, 
in dem eine PrUfsumme des verschlUsselten Nutzdaten- 
Obj ekts (vNDO) vorgesehen ist. 

20 14. Verfahren nach Anspruch 13, bei dem in dem Beschreibungs- 
abschnitt (BA) des Container-Ob j ekts (DCF) ferner die Ad- 
resse der Datenbereitstellungskomponente zum Anfordern der 
Beschreibungsinformation und/oder des Bestatigungsobj ekts 
vorgesehen ist. 

25 

15. Verfahren nach Anspruch 13 oder 14, bei dem das Bestati- 
gungsobjekt eine Priifsumme des verschlUsselten Nutzdaten- 
Obj ekts (vNDO) aufweist, wobei die OberprUfung der Kompa- 
tibilitat des Rechte-Obj ekts und des verschlUsselten Nutz- 
30 daten-Objekts durch folgende Schritte erfolgt: 

Extrahieren der Prufsumme aus dem Bestatigungsobj ekt 
(DCFV) ; 
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Vergleichen der aus dem Bestatigungsobj ekt extrahierten 
Prufsumme mit der in dem Beschreibungsabschnitt (BA) des 
Container-Ob j ekts (DCF) vorgesehenen PrUfsumme, um bei ei- 
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ner Ubereinstimmung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob jekt (DCF) vorgesehenen, ver- 
5 schliisselten Nut zdaten-Obj ekts schlieJJen zu konnen. 

16. Verfahren nach einem der Anspruche 6 bis 15, dem von der 
ersten Telekommunikationseinrichtung (A) zu der Datenbe- 
reitstellungskomponente (D) eine erste Bestatigungsmittei- 

10 lung gesendet wird, wenn eine Kompatibilitat des dem Bes- 

tatigungsobjekt zugeordneten Rechte-Obj ekts und des auf 
die erste Telekommunikationseinrichtung (A) in dem Contai- 
ner-Objekt (DCF) ubertragenen, verschltisselten Nutzdaten- 
Objekts (vNDO) festgestellt worden ist und/oder eine zwei- 

15 te Bestatigungsmitteilung gesendet wird, wenn die erste 

Telekommunikationseinrichtung das Rechte-Obj ekt von der 
Datenbereitstellungskomponente empfangen hat. 

17. Verfahren nach Anspruch 7, 8 oder 12 bis 16, bei dem dem 
20 der ersten Telekommunikationseinrichtung (A) zugeordneten 

Telekommunikationsteilnehmer eine Vergebuhrungsinformation 
bezuglich des Ubertragenen Rechte-Obj ekts (RO) ubermittelt 
wird. 

25 18. Verfahren nach einem der Anspruche 1 bis 9 oder 13 bis 

17, bei dem die PrUfsumme ein nach einem Hash-Algorithmus 
berechneter Hash-Wert ist. 

19. Verfahren nach einem der AnsprUche 1 bis 18, bei dem die 
30 erste und/oder die zumindest zweite Telekommunikationsein- 

richtung Teil eines ersten Telekommunikationsnetzes, ins- 
besondere in der Ausfuhrung eines Mobilf unknetzes sind. 
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20. Verfahren nach einem der Anspruche 2 bis 19, 
bei dem die Datenbereitstellungskomponente Teil eines 
zweiten Telekommunikationsnetzes ist. 



WO 2004/025437 



39 



PCT/EP2003/009040 



21. Verfahren nach einem der Anspruche 1 bis 20, 

bei dem die erste und/oder die zweite Telekommunikations- 
einrichtung ein Funkmodul umfassen, und insbesondere als 
ein Mobiltelefon, ein Schnurlostelef on r oder ein tragbarer 
Computer ausgebildet sind. 

22. Verfahren nach Anspruch 21, 

bei dem die Obertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels 
WAP-Protokollen erfolgt. 

23. Verfahren nach einem der Anspriiche 1 bis 21, 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels In- 
ternet-Protokollen, wie dem Hypertext Transfer Protocol, 
erfolgt . 

24. Verfahren nach einem der AnsprUche 1 bis 23, 

bei dem die Nutzdaten-Objekte Textinf ormationen, Audioin- 
formationen, Videoinf ormationen, ausfuhrbare Programme, 
Sof twaremodule oder eine Kombination dieser Inf ormationen 
enthalten. 

25. Telekommunikationsanordnung umfassend ein Datenbereitstel- 
lungssystem mit zumindest einer Datenbereitstellungskompo- 
nente (D) sowie zumindest eine erste Telekommunikations- 
einrichtung (A), wobei die Telekommunikationsanordnung da- 
fur ausgelegt ist, ein Verfahren nach einem der Anspruche 
2 bis 24 durchzufuhren. 

26. Datenbereitstellungskomponente, die dafiir ausgelegt ist, 
ein Verfahren nach einem der Anspruche 2 bis 24 durchzu- 
fuhren. 

27. Telekommunikationseinrichtung, die dafiir ausgelegt ist, 
ein Verfahren nach einem der Anspruche 2 bis 24 durchzu- 
fuhren. 
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(57) Abstract: The invention relates to a method for handling, in particular transmitting encrypted user data objects. According 
to said method, a data preparation component (D) of a data preparation system provides user data objects. The data preparation 
component first encrypts a user data object that has been prepared. It then determines a checksum of the encrypted user data object 
and creates a container data object (DCF), in which the encrypted user data object and the determined checksum are provided. The 
container data object is subsequently transmitted to a first telecommunications device (A). Preferably, in order to use the encrypted 
user data object, the data preparation component (D) transmits descriptive information (BI1) containing a description of the possible 
usage rights for the encrypted user data object to the telecommunications device (A). After the selection of a specific rights object 
(RO), the data preparation device first transmits a confirmation object (DCFV) to the telecommunications device in order to verify 
the compatibility of the desired rights object and the encrypted user data object provided in the telecommunications device and if 
said verification is successful, subsequently transmits the rights object (RO) to the telecommunications device (A). 
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CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG). kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
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— mit internationalem Recherchenbericht 
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(57) Zusammenfassung: Offenbart ist ein Verfahren zum Handhaben, insbesondere Ubertragen von verschlusselten Nutzdaten-Ob- 
jekten, bei dem eine Datenbereitstellungskomponente (D) eines Datenberei ts tell ungssy stems Nutzdaten-Objekte bereitstellt. Dabei 
verschlusselt die Datenbereitstellungskomponente zunachst ein auf ihr bereitgestelltes Nutzdaten-Objekt. Sie ermittelt ferner eine 
Priifsumme des verschlusselten Nutzdaten-Objekts und erzeugt ein Container-Datenobjekt (DCF), in dem das verschlusselte Nutz- 
daten-Objekt sowie die ermittelte Priifsumme vorgesehen wird. AnschlieBend wird das Container-Datenobjekt zu einer ersten Te- 
lekommunikationseinrichtung (A) ubertragen. Vorteilhafterweise wird zur Nutzung des verschlusselten Nutzdaten-Objekts von der 
Datenbereitstellungskomponente (D) eine Beschreibungsinformation (BI1) an die Telekommunikationseinrichtung (A) mit einer 
Beschreibung der moglichen Nutzungsrechte fur das verschlusselte Nutzdaten-Objekt gesendet. Nach Auswahl eines bestimmten 
Rechts bzw. Rechte-Objekts (RO) sendet die Datenbereitstellungskomponente zunachst ein Bestatigungsobjekt (DCFV) an die Tele- 
kommunikationseinrichtung zur Uberpriifung der Kompatibilitat des gewunschten Rechte-Objekts und des auf der Telekommunikati- 
onseinrichtung vorgesehenen, verschlusselten Nutzdaten-Objekts und sendet dann bei erfolgreicher Uberpriifung das Rechte-Objekt 
(RO) an die Telekommunikationseinrichtung (A). 
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I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt aufeine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regeln 70. 16 und 70.17)): 

Beschreibung, Seiten 

1-32 in der ursprunglich eingereichten Fassung 
Anspruche, Nr. 

1 -24 eingegangen am 1 1 .08.2004 mit Schreiben vom 1 1 .08.2004 
Zeichnungen, Blatter 

1/2-2/2 in der ursprunglich eingereichten Fassung 

2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die international Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn: 

□ die Sprache der Gbersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist 
(nach Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

. □ die Sprache der Gbersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht 
worden ist (nach Regel 55.2 und/bder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Amtnosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 
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5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen; sie sind diesem Bericht 
beizufugen.) 

6. Etwaige zusatzliche Bemerkungen: 

V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-24 

Nein: Anspruche 

Erfinderische Tatigkeit (IS) Ja: Anspruche 

Nein: Anspruche 1-24 
Gewerbliche Anwendbarkeit (IA) Ja: Anspruche: 1-24 

Nein: Anspruche: 

2. Unterlagen und Erklarungen: 
siehe Beiblatt 
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Zu Punkt V 

Begrundete Feststellung hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung 
dieser Feststellung 

Es wird auf folgende Dokumente verwiesen: 

Dl: US 2002/0107803 
D2: EP 1231532 

1 . Der Gegenstand des Anspruchs 1 beruht nicht auf einer erfinderischen Tatigkeit 
im Sinne von Artikel 33(3) PCT. 

1.1 Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 1 angesehen. Es offenbart (die Verweise in 
Klammern beziehen sich auf dieses Dokument): 

Verfahren zum Handhaben von verschlusselten Nutzdaten-Objekten (Absatz 167, 
Zeilen 18-21), 

bei dem von einer Datenbereitstellungskomponente fur das verschliisselte 
Nutzdaten-Objekt ein Rechte-Objekt erzeugt wird, das eine 
Zuordnungsinformation zum Zuordnen des Rechte-Objekts zu einem 
Container-Objekt mit einem verschlusselten Nutzdaten-Objekt, eine 
Entschliisselungsinformation zum EntschlCisseln des verschlusselten 
Nutzdaten-Objekts und eine Rechteinformation zur Beschreibung der 
Benutzungsrechte des verschlusselten Nutzdaten-Objekts aufweist (Absatz 
182, Zeilen 1-13) und 
• ubertragen eines Container-Objekts zu einer ersten 

Telekommunikationseinrichtung (Absatz 185, Zeilen 3-7), wobei das 
Container-Objekt einen Inhaltsabschnitt, in dem ein verschlusseltes 
Nutzdaten-Objekt vorgesehen wird (Absatz 182, Zeilen 1-5) und einen 
Beschreibungsabschnitt, in dem eine ermittelte Prufsumme des 
verschlusselten Nutzdaten-Objekts vorgesehen ist (Absatz 229, Step 307B), 
aufweist; 

extrahieren der Prufsumme aus dem Beschreibungsabschnitt des Container- 
Objekts (Absatz 229, Step 408); 

erneutes Ermitteln der Prufsumme des in dem Inhaltsabschnitt des 
Container-Objekts vorgesehenen, verschlusselten Nutzdaten-Objekts 
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(Absatz 229, Step 415); 

• vergleichen der extrahierten Prufsumme mit der emeut ermittelten 
Prufsumme, um bei einer Ubereinstimmung der beiden Prufsummen auf 
eine ordnungsgemalBe Ubertragung des verschlusselten Nutzdaten-Objekts 
schlieGen zu konnen (Absatz 229, Step 416), 

1 .2 Der Gegenstand des Anspruchs 1 unterscheidet sich daher von der Offenbarung 
in D1 dadurch, dass 

von der Datenbereitstellungskomponente ein dem Rechte-Objekt 
zugeordnetes Bestatigungsobjekt erzeugt wird, das eine 
Zuordnungsinformation zum Zuordnen des Rechte-Objekts zu einem 
verschlusselten Nutzdaten-Objekt und eine Prufsumme des verschlusselten 
Nutzdaten-Objekts aufweist, mit folgenden Schritten: 

♦ anfordern seitens der ersten Telekommunikationseinrichtung, dass das dem 
Rechte-Objekt zugeordnete Bestatigungsobjekt an diese ubertragen wird; 
ubertragen des Bestatigungsobjekts von der 
Datenbereitstellungskomponente zu der ersten 
Telekommunikationseinrichtung; 

extrahieren der Prufsumme aus dem Bestatigungsobjekt; 
vergleichen der aus dem Bestatigungsobjekt extrahierten Prufsumme mit der 
emeut ermittelten Prufsumme, um bei einer Ubereinstimmung der beiden 
Prufsummen auf eine Kompatibilitat des dem Bestatigungsobjekt 
zugeordneten Rechte-Objekts und des auf die erste 
Telekommunikationseinrichtung in dem Container-Objekt ubertragenen, 
verschlusselten Nutzdaten-Objekts schlieBen zu konnen. 

1 .3 Die zu losende Aufgabe kann somit darin gesehen werden, zu uberprufen, ob das 
verschlusselte Nutzdaten-Objekt genutzt werden darf. 

1 .4 Die in Anspruch 1 vorgeschlagene Losung kann aus folgenden Grunden nicht als 
erfinderisch betrachtet werden (Artikel 33(3) PCT): 

Der in Anspruch 1 genannte Container beinhaltet das verschlusselte Nutzdaten- 
Objekt und die zugehorige Prufsumme, das Rechte-Objekt beinhaltet die 
Zuordnung des Rechte-Objektes zum Container, die Entschlusselungsinformation 
und die Rechteinformation zur Beschreibung der Benutzungsrechte des 
verschlusselten Nutzdaten-Objekts und das Bestatigungsobjekt beinhaltet die 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP 03/09040 
PRUFUNGSBERICHT - BEIBLATT 



Zuordnung des Rechte-Objekts zur verschlusselten Nutzdateninformation und die 
zur verschlusselten Nutzdateninformation zugehorige Prufsumme. 

In Anspruch 1 werden der Container und das Bestatigungsobjekt zur ersten 
Telekommunikationseinrichtung ubertragen, nicht jedoch das Rechte-Objekt 
(siehe z.B. in der Beschreibung auf Seite 8, Zeilen 9-16), es wird also nur die 
Prufsumme des verschlusselten Nutzdaten-Objekts zweimal verifiziert. 

Ein Fachmann, der die Prufsumme des verschlusselten Nutzdaten-Objekts aus 
dem Container extrahieren und verifizieren kann, ist auch in der Lage, ohne 
erfinderisch zu sein, die Prufsumme des verschlusselten Nutzdaten-Objekts aus 
dem Bestatigungsobjekt zu extrahieren und zu verifizieren. 

2. Der Gegenstand des Anspruchs 7 korrespondiert zum Gegenstand des 
Anspruchs 1. Deshalb gelten die dort gemachten Feststellungen entsprechend. 

Der Anspruch 7 erfullt daher nicht die Erfordernisse der Artikels 33(1) und (3) PCT 
in bezug auf erfinderische Tatigkeit. 

3. Die abhangigen Anspruche 2-6 und 8-24 enthalten keine Merkmale, die in 
Kombination mit den Merkmalen der Anspruche, auf die sie sich beziehen, die 
Erfordernisse des PCT in bezug erfinderische Tatigkeit erfullen, siehe die 
Dokumente D1 (z.B. verschlusseln von einem auf einer 

Datenbereitstellungskomponente bereitgestellten Nutzdaten-Objekt) und D2 (z.B. 
das von der Datenbereitstellungskomponente erzeugte Rechte-Objekt wird an die 
erste Telekommunikationseinrichtung ubertragen). 

Weitere Anmerkungen: 

1 . Anspruche, die nicht den Erfordernissen des Artikel 6 PCT erfullen. 

1 .1 Die Anspruche 1 und 7 wurden zwar als getrennte, unabhangige Anspruche 
abgefaBt, sie scheinen sich aber tatsachlich auf ein und denselben Gegenstand 
zu beziehen und unterscheiden sich voneinander offensichtlich nur durch 
voneinander abweichende Definitionen des Gegenstandes, fur den Schutz 
begehrt wird bzw. nur durch die fur die Merkmale dieses Gegenstandes 
verwendete Terminologie. Somit sind die Anspruche nicht knapp gefaBt. 
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Begrundung: Der Gegenstand des Anspruchs 7 ist gerichtet auf eine zweimalige 
Uberprufung ob das in der ersten Telekommunikationseinrichtung bereitgestellte, 
verschliisselte Nutzdaten-Objekt von der ersten Telekommunikationseinrichtung 
genutzt werden dart Zunachst wird die Beschreibungsinformation geprCift, dann 
das Bestatigungsobjekt, wobei der Begriff "Beschreibungsinformation" im Kontext 
der vorliegenden Anmeldung auch eine Prufsumme umfasst (siehe z.B. Anspruch 
1: "Beschreibungsabschnitt, in dem eine ermittelte Prufsumme des 
verschlusselten Nutzdaten-Objekts vorgesehen ist im Vergleich zur Formulierung 
"einer Beschreibungsinformation bezuglich des Inhaltes des verschlusselten 
Nutzdaten-Objekts" in Anspruch 7). 

1 .2 Die Formulierungen 

"vorgesehen wird", verwendet in den Ansprtichen 1 , 2; 

"schlieBen zu konnen", verwendet in Anspruch 1,12; 
sind unklar, weil nicht klar ist, ob die clazugehdrigen Merkmale vorhanden sind 
oder nicht. 

1 .3 Die Schutzbereich der Anspruche 22-24 ist unklar, weil nicht klar ist, ob die 
Telekommunikationsanordnung (Anspruch 22), die 
Datenbereitstellungskomponente (Anspruch 23) und die 
Telekommunikationseinrichtung (Anspruch 24) Mittel umfassen, urn alle 
Verfahrensschritte der Anspruche, auf die die genannten Anspruche ruckbezogen 
sind, auszufuhren. 

Die Formulierung "ist dafur ausgelegt" in den Ansprtichen 22-24 ist ebenfalls 
unklar, weil nicht klar ist, ob die Verfahren ausgefuhrt werden oder nicht. 

Auch ist der Schutzbereich der Anspruche 22-24 als ganzes unklar: die 
beanspruchte Telekommunikationsanordnung (Anspruch 22), die 
Datenbereitstellungskomponente (Anspruch 23) und die 

Telekommunikationseinrichtung (Anspruch 24) fuhren jeweils ein Verfahren nach 
einem der Anspruche 1 bis 21 durch, was zu dem Schluss fuhrt, dass mit den 
Begriffen "Telekommunikationsanordnung", "Datenbereitstellungskomponente" 
und "Telekommunikationseinrichtung" ein und dieselbe Entitat sind, was wiederum 
im Widerspruch zum Gegenstand des Anspruchs 22 steht. 

1 .4 Der Ausdruck "insbesondere", verwendet in den Anspruchen 5, 16, 18 fuhrt zu 
Zweifeln uber den Schutzbereich, weil nicht klar ist, ob die diesem Ausdruck 
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folgenden Merkmale zum beanspruchten Schutzbereich gehoren oder nicht. 

2. Der unabhangige Anspruch 1 wurde nicht in der zweiteiligen Form nach Regel 6.3 
b) PCT abgefaBt, mit den in Verbindung miteinander aus dem Stand der Technik 
bekannten Merkmale (Dokument D1) im Oberbegriff zusammengefaBt (Regel 6.3 
b) i) PCT) und den ubrigen Merkmale im kennzeichnenden Teil aufgefuhrt (Regel 
6.3 b) ii) PCT). 

3. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT.wurden in der 
Beschreibung weder der in dem Dokument D1 offenbarte einschlagige Stand der 
Technik noch dieses Dokument angegeben. 
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Pat entansp ruche (Reinschrif t) 

1. Verfahren zum Handhaben von verschlusselten Nutzdaten- 
Objekten (vNDO) , 

bei dem von einer Datenbereitstellungskomponente (D) fur 
das verschlusselte Nutzdaten-Objekt (vNDO) ein Rechte- 
Objekt (RO) erzeugt wird, das eine Zuordnungsinf ormation 
/(Content- ID) zum Zuordnen des Rechte-Objekts ..(RO) zu einem 
Cohtainer-Objekt (DCF) mit einem verschlusselten Nutzda- 
ten-Objekt (vNDO) , eine Entschliisseiungsinf ormation zum 
Entschlusseln des verschlusselten Nutzdaten-Obj ekts, und 
eine Rechteinf ormation z'ur Beschreibung der Benutzungs- 
rechte des verschlusselten Nutzdaten-Obj ekts aufweist, und 

bei dem von der Datenbereitstellungskomponente (D) ein dem 
Rechte-Objekt (RO) zugeordnetes Bestatigungsobj ekt (DCFV) 
erzeugt wird, das eine Zuordnungsinformation zum Zuordnen 
des Rechte-Objekts (RO) zu einem verschlusselten Nutzda- 
ten-Objekt und eine Prufsumme des verschlusselten Nutzda- 
ten-Obj ekts (vNDO) aufweist, mit folgrenden Schritten: 
Ubertragen eines Container-Ob j ekts (DCF) zu einer ersten 
Telekommunikationseinrichtung (A) , wobei das Container- 
Objekt (DCF) einen Inhaltsabschnitt (IA) , in dem ein ver- 
schlusseltes Nutzdaten-Objekt (vNDO) vorgesehen wird, und 
einen Beschreibungsabschnitt (BA) , in dem eine ermittelte 
. Prufsumme des verschlusselten Nutzdaten-Obj ekts (vNDO) 
vorgesehen wird, aufweist; 

Extrahieren der Prufsumme aus dem Beschreibungsabschnitt 
(BA) des Container-Objekts (DCF) ; 

Erneutes Ermitteln der Prufsumme des in dem Inhaltsab- 
schnitt (IA) des Container-Ob j ekts (DCF) vorgesehenen, 
verschlusselten Nutzdaten-Obj ekts (NDO) ; 
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Vergleichen der extrahierten Prufsumme mit der erneut er- 
mittelten Priifsumme, uni bei einer Ubereinstimmung der bei- 
den Prufsummen auf eine ordnungsgemafie Ubertragung des 
verschlusselten Nutzdaten-Objekts (vNDO) schliefien zu kon- 
nen, 

und ferner: . 

Anfordern seitens der ersten Telekommunikationseinrichtung 
(A) , dass das dem Rechte-Objekt (RO) zugeordnete Bestati- 
gungsobjekt (DCFV) an diese ubertragen wird; 

Ubertragen des Bestatigungsobjekts (DCFV) von der Datenbe- 
reitstellungskomponente (D) zu der ersten Telekommunikati- 
onseinrichtung (A) ; 

Extrahieren der Priifsumme aus dem Bestatigungsobjekt 
(DCFV) ; ' 

Vergleichen der aus dem Bestatigungsobjekt extrahierten 
Prufsumme mit der erneut ermittelten Priifsumme, um bei ei- 
ner Ubereinstimmung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob jekt (DCF) ubertragenen, ver- 
schlusselten Nutzdaten-Objekts schlieSen zu konnen. 

2. Verfahren nach Anspruch 1, bei dem eine Datenbereitstel- 
lungskomponente (D) Nutzdaten-Objekte (NDO) bereitstellt , 
die gemaS folgender Schritte verarbeitet werden: 

Verschlusseln von einem auf der Datenbereitstellungskompo- 
nente (D) bereitgestellten Nut zda ten-Ob j ekt (NDO) ; 

Ermitteln einer Prufsumme des verschlusselten Nutzdaten- 
Objekts (vNDO) ; 
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Erzeugen eines Container-Ob jekts (DCF) mit einem Inhalts- 
abschnitt (IA) , in dem das verschliisselte Nutzdaten-Objekt 
(vNDO) vorgesehen wird, und einem Beschreibungsabschnitt 
(BA> , in dem die ermittelte Prufsumme des verschliisselten 
Nut zdat en-Ob jekts (vNDO) vorgesehen wird; 

Ubertragen des Container-Ob jekts (DCF) von der Datenbe- 
reitstellungskomponente (D) an die erste Telekommunikati- 
onseinrichtung (A)*;.- 

3 . Verf ahren nach einem der Anspruche 1 oder 2 , bei dem das 
Container-Objekt (DCF) von der Datenbereitstellungskompo- 
nente (D)iiber zumindest eine weitere Datenbereitstel- 
lungskomponente oder zumindest eine weitere Telekommunika- 
tionseinrichtung an die erste Telekommunikationseinrich- 
tung (A) ubertragen wird. 

4. Verf ahren nach einem der Anspruche 1 bis 3, bei dem sei- 
tehs der ersten Telekommunikationseinrichtung (A) angefor- 
dert wird, das von der Datenbereitstellungskomponente (D) 
erzeugte Rechte-Obj ekt (RO) an diese zu ubertragen, 

5 . Verf ahren nach einem der Anspruche 1 bis 3 , bei dem das 
Rechte-Obj ekt (RO) von der Datenbereitstellungskomponente 
(D) zu der ersten Telekommunikationseinrichtung (A) uber- 
tragen wird, insbesondere wenn anhand einer Ubereinstim- 
mung der Prufsummen des dem Rechte-Obj ekt zugeordneten 
Bestatigungsob jekts und des auf die erste Telekommunikati- 
onseinrichtung in dem Container-Objekt ubertragenen, ver- 
schliisselten Nut zdaten-Ob jekts eine Kompatibilitat festge- 
stellt worden ist. 

6. Verf ahren nach einem der Anspruche 1 bis 5, bei dem nach 
einem erf olgreichen Vergleichen der extrahierten Prufsumme 
mit der erneut ermittelten Prufsumme folgende Schritte 
durchgefuhrt werden: 
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Anfordern einer Beschreibungsinf ormation (BI1) bezuglich 
des Inhalts des verschlusselten Nutzdaten-Obj ekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Ubertragen der angef orderten Beschreibungs information 
(BI1) von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

Uberpriifen, ob der Inhalt mit in der Beschreibungs informa- 
tion (BID angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist.. 

Verfahren zum Handhaben von verschlusselten Nutzdaten- 
Objekten (vNDO) mit folgenden Schritten: 

Bereitstellen eines verschlusselten Nut zdat en-Ob jekts 
(vNDO) in einer ersten Telekommunikationseinrichtung (A) ; 

Anfordern einer Beschreibungsinf ormation (BI1) bezuglich 
des Inhalts. des verschlusselten Nutzdaten-Obj ekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Ubertragen der angef orderten Beschreibungsinf ormation 
(BI1) von. der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

Uberpriifen, ob der Inhalt mit in der Beschreibungsinf orma- 
tion (BID angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist ; 

Anfordern bei erf olgreicher Uberprufung der in der Be- 
schreibungsinf ormation (BID angegebenen Eigenschaf ten von 
einem Bestatigungsobj ekt (DCFV) von der Datenbereitstel- 
lungskomponente (D) , das einem dem verschlusselten Nutzda- 
ten-Obj ekt zugeordneten Rechte-Objekt (RO) zugewiesen ist, 
urn eine Kompatibilitat des Rechte-Obj ekts und des ver- 
schlusselten Nutzdaten-Obj ekts (vNDO) zu uberpriifen. 
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8. Verfahren nach Anspruch 7, bei dem das Rechte-Objekt (RO) 
von der Datenbereitstellungskomponente (D) zu der erst en 
Telekommunikationseinrichtung (A) bei erf olgreicher Uber- 
prufung der Kompatibilitat des Rechte-Objekts und des ver- 
schliisselten Nut zda ten -Ob jekts ubertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem das verschlus- 
selte Nutzdaten-Objekt in einem Inhaltsabschnitt (IA) ei- 
nes Container-Ob jekts (DCF) vorgesehen ist. 

10. Verfahren nach Anspruch 9, bei dem das Ccpntainer-Objekt 
(DCF) ferner einen Beschreibungsabschnitt (BA) aufweist, 
in dem eine Pruf summe des verschliisselten Nut zdat en- 
Ob jekts (vNDO) vorgesehen ist. 

11. Verfahren nach Anspruch 10; bei dem in dem Beschreibungs- 
abschnitt (BA) des Container-Objekts (DCF) ferner die Ad- 
resse der Datenbereitstellungskomponente zum Anfordern der 
Beschreibungsinf ormation und/oder des Bestatigungsobj ekts 
vorgesehen ist . 

12. Verfahren nach Anspruch 10 oder 11, bei dem das Bestati- 
gungsobjekt eine Priif summe des verschliisselten Nutzdaten- 
Ob jekts (vNDO) aufweist, wobei die Uberprufung der Kompa- 
tibilitat des Rechte-Objekts und des verschlusselten Nutz- 
daten-Objekts durch folgende Schritte erfolgt-: 

Extrahieren der Pruf summe aus dem Bestatigungsobj ekt 
(DCFV) ; 

Vergleichen der aus dem Bestatigungsobj ekt extrahierten 
Prufsumme mit der in dem Beschreibungsabschnitt (BA) des 
Container-Ob jekts (DCF) vorgesehenen Prufsumme, um bei ei- 
ner Ubereinst.immung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsobj ekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
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14. 



tung (A) in dem Container-Ob jekt (DCF) vorgesehenen, ver- 
schlusselten Nutzdaten-Obj ekts schlieBen zu konnen. 

Verf ahren nach einem der Anspruche 1 bis 12, dem von der 
ersten Telekommunikationseinrichtung (A) zu der Datenbe- 
reitstellungskomponente (D) eine erste Bestatigungsmittex- 
lung gesendet wird, wenn eine Kompatibilitat des dem Bes- 
tatigungsobjekt zugeordneten Rechte- Obj ekts und des auf 
die erste Telekommunikationseinrichtung (A) in dem Contai- 
ner-Objekt (DCF) ubertragenen, verschlusselten Nutzdaten- 
Objekts (vNDO) festgestellt worden ist und/oder eine zwei- 
te Bestatigungsmitteilung gesendet wird, wenn die erste 
Telekommunikationseinrichtung das Rechte-Objekt von der 
Datenbereitstellungskomponente empfangen hat. 

Verf ahren nach Anspruch 4, 5 oder 9 bis 13, bei dem dem 
der ersten Telekommunikationseinrichtung (A) zugeordneten 
Telekommunikationsteilnehmer eine Vergebuhrungsinf ormation 
bezuglich des ubertragenen Rechte -Obj ekts (RO) ubermittelt 
wird. 

15 Verf ahren nach einem der Anspruche 1 bis 6 oder 10 bis 14, 
bei dem die Pruf summe ein nach einem Hash-Algorithmus be- 
rechneter Hash-Wert ist . 

Verf ahren nach einem der Arispriiche 1 bis 15, bei dem die. 
erste und/oder die zumindest zweite Telekommunikationsexn- 
richtung Teil eines ersten Telekommunikationsnetzes, xns- 
besondere in der Ausfuhrung eines Mobil funknetzes sind. 

Verf ahren nach einem der Anspruche 1 bis 16, 
bei dem die Datenbereitstellungskomponente Teil eines 
zweiten Telekommunikationsnetzes ist. 

18 Verf ahren nach einem der Anspruche 1 bis 17, 

' bei dem die erste und/oder die zweite Telekommunikations- 
einrichtung ein Funkmodul umfassen, und insbesondere als 



16. 



17 
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ein Mobiltelef on, ein Schnurlostelef on, oder ein tragbarer 
Computer ausgebildet sind. 

19. Verfahren nach Anspruch 18, 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels 
WAP-Protokollen erfolgt. 

20- Verfahren nach einem der Anspruche 1 bis 18, .■ , A 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels In- 
ternet -Protokollen, wie dem Hypertext Transfer Protocol, 
erfolgt. 

21. Verfahren nach einem der Anspruche 1 bis 20, 

bei dem die Nut zdat en-Ob jekte Textinf ormationen, Audioin- 
format ionen/ Videoinf ormationen, ausf uhrbare Programme , 
Sof twaremodule oder eine Kombination dieser Inf ormationen 
enthalten*. 

22. Telekommunikatiqnsanordnung umfassend ein Datenbereitstel- 
lungssystem mit zumindest einer Datenbereitstellungskompo- 
nente (D) sowie zumindest eine erste Telekommunikations- 
einrichtung (A) , wobei die Telekommunikatibnsanordnung da- 
fur ausgelegt ist, ein Verfahren nach einem der Anspruche 
1 bis 21 durchzufuhren. 

23. Datenbereitstellungskomponente, die dafur ausgelegt ist, 
ein Verfahren nach einem der Anspruche 1 bis 21 durchzu- 
fuhren . 

24. Telekommunikationseinrichtung, die dafur ausgelegt ist, 
ein Verfahren nach einem der Anspruche 1 bis 21 durchzu- 
fuhren . 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement ____ 



1. Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-24 



1-24 



1-24 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

Reference is made to the following documents: 

Dl: US 2002/0107803 
D2: EP 1231532. 

1. The subject matter of claim 1 does not involve an 
inventive step within the meaning of PCT Article 
33 (3) . 



1.1 Document Dl is considered the prior art closest to 
the subject matter of claim 1. It discloses (the 
references between parentheses refer to document 
Dl) : 

methods for handling encoded user data objects 
(paragraph 167 , lines 18-21) , 

• wherein a data provision component generates a 
rights object for the encoded user data object, 
the rights object having an assignment 
information unit for assigning the rights object 
to a container object with an encoded user data 
object, a decoding information for decoding the 
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encoded user data object, and a rights 
information unit for describing the user rights 
of the encoded user data object (paragraph 182, 
lines 1-13) , and 

• for transmitting a container object to a first 
telecommunication device (paragraph 185, lines 3- 
7) , wherein the container object has a content 
segment in which an encoded user data object is 
provided (paragraph 182, lines 1-5) , and a 
description segment, in which a determined check 
sum of the encoded user data object is provided 
(paragraph 229, step 3 07B) ; 

• for extracting the check sum from the description 
segment of the container object (paragraph 229, 
step 408) ; 

• for redetermining the check sum of the encoded 
user data object provided in the content segment 
of the container object (paragraph 22 9, step 

415) ; 

• and for comparing the extracted check sum with 
the above redetermined check sum, such that, if 
the two check sums match, it is possible to 
conclude that the encoded user data object has 
been transmitted correctly (paragraph 229, step 

416) . 

1.2 The subject matter of claim 1 therefore differs from 
the disclosure in document Dl in that 



• the data provision component generates a 
confirmation object, assigned to the rights 
object, which has an assignment information for 
assigning the rights object to an encoded user 
object and a check sum of the encoded user data 

Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 
PCT/EP 03/09040 



object, wherein the above comprises the following 
steps : 

• the first telecommunication device requests that 
the confirmation object assigned to the rights 
object be transmitted to the telecommunication 
device; 

• the confirmation object is transmitted from the 
data provision component to the first 
telecommunication device; 

• the check sum is extracted from the confirmation 
object; 

• the check sum extracted from the confirmation 
object is compared with the redetermined check 
sum such that, if the two check sums match it is 
possible to conclude that the rights object 
assigned to the confirmation object is compatible 
with the encoded user data object transmitted to 
the first telecommunication device in the 
container object. 

1.3 The problem to be solved is therefore understood to 
be that of verifying whether the encoded user data 
object may be used. 

1.4 For the following reasons the solution proposed in 
claim 1 cannot be considered inventive (PCT Article 
33 (3) ) : 

The container specified in claim 1 contains the 
encoded user data object and the associated check 
sum, the rights object contains the assignment of 
the rights object to the container, the decoding 
information and the rights information for 
describing the user rights of the encoded user data 
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object, and the confirmation object contains the 
assignment of the rights object to the encoded user 
data information and the check sum associated with 
the encoded user data information. 

In claim 1 the container and the confirmation 
object, but not the rights object, are transmitted 
to the first telecommunication device (see, for 
example, page 8, lines 9-16, of the description), 
that is to say only the check sum of the encoded 
user data object is verified twice. 

A person skilled in the art able to extract the 
. check sum of the encoded user data object from the 
container and to verify said check sum is also 
capable of extracting the check sum of the encoded 
user data object from the confirmation object and 
verifying said check sum, without thereby being 
inventive . 

2. The subject matter of claim 7 corresponds to that of 
claim 1. The above objections therefore apply 
analogously to claim 7 . 

Consequently, claim 7 does not meet the inventive 
step requirements of PCT Article 33(1) and (3). 

3. Dependent claims 2-6 and 8-24 contain no features 
which, combined with the features of the claims to 
which they refer, meet the PCT requirements for 
inventive step (see documents Dl, (for example, 
encoding of a user data object provided by a data 
provision component) and D2 (for example, the rights 
object generated by the data provision component is 
transmitted to the first telecommunication device) ) . 
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Other observations: 

1. Claims not meeting the requirements of PCT Article 6 

1 . 1 Although claims 1 and 7 are drafted as separated 
independent claims, they seem in fact to relate to 
the same subject matter, the only apparent 
difference being in the definition of the subject 
matter for which protection is sought, that is to 
say, in the terminology used for the features of 
this subject matter. The claims are therefore not 
concise . 

The reasons are as follows: the subject matter of 
claim 7 is directed at a double verification whether 
the encoded user data object provided in the first 
telecommunication device may be used by said first 
telecommunication device. First the description 
information is verified and then the confirmation 
object, the term "description information" in the 
context of the present application also encompassing 
a check sum (see, for example, claim 1: "description 
segment wherein a determined check sum of the 
encoded user data object is provided", as opposed to 
the wording "of a description information concerning 
the content of the encoded user data object" in 
claim 7) . 

1 . 2 The wordings : 

• "is provided", used in claims 1 and 2; and 

• "to be able to conclude", used in claims 1 and 

12; 
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are unclear because it is not clear whether the 
corresponding features are present or not. 

1.3 The scope of protection of claims 22-24 is unclear 
because it is not clear whether the 
telecommunication system (claim 22) comprises the 
data provision component (claims 23) and the 
telecommunication device (claim 24) comprises means 
for executing all the method steps of the claims to 
which the above claims refer back. 

The wording "designed for the purpose of" in claims 
22-24 is likewise unclear because it is not clear 
whether the methods are carried out or not. 



The scope of protection of claims 22-24 as a whole 
is also unclear since the claimed telecommunication 
system (claim 22, the data provision component 
(claim 23) and the telecommunication device (claim 
24) each carry out a method according to one of 
claims 1 to 21, which leads the reader to conclude 
that the terms "telecommunication system", "data 
provision component" and "telecommunication device" 
refer to the same entity, which in turn is contrary 
to the subject matter of claim 22. 

1.3 The expression "in particular" in claims 5, 16 and 
18 leads to doubt as to the scope of protection 
because it is not clear whether or not protection is 
sought for the features preceded by this phrase. 

2 . Independent claim 1 was not drafted in the two-part 
form defined by PCT Rule 6 . 3 (b) . However, the 
features known in combination from the prior art 
(document Dl) should have been placed in the 
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preamble (PCT Rule 6.3(b) (i) ) and the remaining 
features specified in the characterizing part (PCT 
Rule 6 .3 (b) (ii) ) . 



3. Contrary to PCT Rule 5.1(a) (ii) , the description 

does not cite document Dl or indicate the relevant 
prior art disclosed therein. 
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